Aujourd'hui, tout peut être piraté, les personnes et les appareils électroniques de toutes sortes. Nous avons récemment écrit au sujet de la IdO thermostat bidouille démontré au cours de la CON DEF 24 à Las Vegas. Aujourd'hui, nous sommes sur le point de vous parler un hack similaire, provenant de la même conférence, mais un peu plus… scandaleux. Deux chercheurs de sécurité, en passant par les noms disciple et gOldfisk fait une révélation curieuse - Nous-Vide 4 Plus, un jouet pour adultes, recueille des données de l'utilisateur et l'envoie à la maison, son fabricant. Même si ce type de collecte de données est normal, en raison de la sensibilité du sujet, elle peut conduire à diverses complications.
Leur présentation est intitulé “Briser l'Internet des choses Vibrants: Ce que nous avons appris Reverse Engineering Bluetooth- et Internet Enabled Adult Toys“.
L'appel des deux chercheurs aux utilisateurs va comme ça:
Apprenez l'approche d'ingénierie inverse, nous avons pris–adapté pour les débutants et les plus expérimentés–d'analyser un produit qui intègre un dispositif Bluetooth LE / Smart sans fil matériel, application mobile et la fonctionnalité côté serveur. Autres pièces signifie plus de surfaces d'attaque! Parallèlement à la conférence, nous publions la “Charançon” suite d'outils pour vous permettre de simuler et de contrôle vibrateurs compatibles We-Vibe. Nous vous invitons à apporter votre connaissance des exploits d'applications mobiles, détournement de communication sans fil (vous avez déjà piraté votre planche à roulettes électronique l'année dernière, droite?) et les vulnérabilités de serveur back-end à la fête. Il est temps pour vous d'apprendre à jouer avec vos jouets plus privé et créative que jamais.
Qu'est-ce que We-Vibe 4 Plus?
Il est une nouvelle génération IdO vibrateur. Il est annoncé comme «le couple No.1 vibrateur" qui a une application et peut être utilisé à partir de la distance. Ceci est connu comme “teledildonics”, une technologie pour le sexe à distance. Le dispositif d'auto-IdO plaisir envoie l'utilisation télémétrie via Bluetooth à un téléphone mobile voisin exécutant le We-Vibe app. Cependant, l'application envoie certaines de ces données, chaque minute, à We-Vibe serveurs.
Qu'est-ce que les données sont envoyés à la maison? La température du dispositif, niveau de vibration, mode de vibration que l'utilisateur a choisi.
Pourquoi ces données sont recueillies et transmises? D'après le fabricant, ces données sont recueillies et utilisées uniquement pour le débogage et réglage fin, qui est quelque chose que tous les fournisseurs et les fabricants font. Cependant, les deux chercheurs avertissent que ce type de collecte de données, indépendamment du fait qu'il est utilisé seulement pour “bien” fins, peut conduire à des conséquences.
Les implications de Adult Toys Data Collection
Pour un, si une violation de données se produit, cette information sensible sera rendu public. En outre, les chercheurs avertissent que l'application mobile connecté au jouet a des termes et conditions qui sont ambiguës. Comme, la société se réserve le droit de partager ces données avec les autorités sur demande.
En outre, il y a beaucoup de gens et les autorités du monde entier qui considèrent l'auto-plaisir un acte de crime. Certains des plus cruelles punitions pour de telles actions comprennent lashings publiques en Arabie Saoudite et 32 mois de prison en Indonésie!
Si, la conclusion est - vous devriez certainement accorder une attention particulière lors de l'installation des applications comme celui offert aux côtés du We-Vibe 4 De plus jouets. Et ne pas oublier de lire attentivement les conditions d'utilisation! Peu dit, utiliser avec précaution.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Nice et très instructif poste, il est.