Hoy en día, todo puede ser hackeado, personas y dispositivos electrónicos de todo tipo. Hace poco escribimos acerca de la IO corte del termostato demostrado durante el DEF CON 24 en Las Vegas. Hoy estamos a punto de contarles acerca de un truco similares, tomado de la misma conferencia, pero ligeramente más… escandaloso. Dos investigadores de seguridad, pasando por los nombres seguidor y gOldfisk hecho una curiosa revelación - Nosotros-Vide 4 Más, un juguete para adultos, recoge los datos del usuario y la envía a casa, a su fabricante. A pesar de que este tipo de recolección de datos es normal, debido a la sensibilidad del tema, que puede conducir a diversas complicaciones.
Su presentación se titula “Rompiendo el Internet de las Cosas vibrantes: Lo que hemos aprendido de ingeniería inversa Bluetooth- y con capacidad para Internet juguetes para adultos“.
El recurso de los dos investigadores para usuarios va así:
Aprende el método de ingeniería inversa que tomamos–adecuado tanto para los principiantes y los más experimentados–para analizar un producto que integra un dispositivo de hardware Bluetooth LE / Smart Wireless, aplicación móvil y la funcionalidad del lado del servidor. Más piezas significa más superficies de ataque! Junto a la charla, estamos lanzando el “Gorgojo” conjunto de herramientas que le permiten simular y controlar los vibradores compatibles -Vibe. Te invitamos a traer su conocimiento de los exploits de aplicaciones móviles, secuestro de comunicación inalámbrica (ya hackeado su monopatín electrónica año pasado, derecho?) y el servidor de vulnerabilidades back-end a la fiesta. Es el momento para que usted pueda llegar a jugar con sus juguetes más privada y creativa que antes.
¿Qué es -Vibe 4 Más?
Es una nueva generación de la IO vibrador. Se anuncia como "el vibrador parejas No.1" que tiene una aplicación y se puede utilizar desde lejos. Esto se conoce como “teledildonics”, una tecnología para el sexo a distancia. El dispositivo IO auto-placer envía el uso de telemetría a través de Bluetooth a un teléfono móvil vecina de ejecutar el We-Vibe aplicación. Sin embargo, la aplicación envía algunos de estos datos, cada minuto, a -Vibe servidores.
¿Qué datos está siendo enviado a casa? La temperatura del dispositivo, nivel de vibración, modo de vibración que el usuario haya elegido.
¿Por qué se está recogiendo estos datos y transmite? Según el fabricante, Dicha información se recopila y se utiliza sólo para depurar y puesta a punto, que es algo que todos los proveedores y fabricantes hacen. Sin embargo, los dos investigadores advierten que este tipo de recolección de datos, independientemente del hecho de que se usa sólo para “bueno” propósitos, puede conducir a consecuencias.
Las implicaciones de los juguetes del adulto Recolección de Datos
Para uno, Si se produce una fuga de datos, esta información sensible se hará público. Además, Los investigadores advierten que la aplicación móvil conectado con el juguete tiene términos y condiciones que son ambiguas. Me gusta, la empresa se reserva el derecho de compartir esta información con las autoridades que lo soliciten.
Adicionalmente, hay muchas personas y autoridades de todo el mundo que se consideran a sí mismo el placer de un acto de delincuencia. Algunos de los más crueles castigos para tales obras públicas incluyen cables de anclaje en Arabia Saudita y 32 meses de prisión en Indonesia!
Así, la conclusión es - sin duda debe prestar mucha atención al instalar aplicaciones como el ofrecido junto con el We-Vibe 4 además juguete. Y no se olvide de leer cuidadosamente las condiciones de uso! Poco dicho, utilizar con precaución.
Agradable y muy informativo puesto que es.