Al giorno d'oggi, tutto può essere violato, persone e dispositivi elettronici di tutti i tipi. Recentemente abbiamo scritto circa la IoT termostato mod dimostrato durante il DEF CON 24 a Las Vegas. Oggi stiamo per parlarvi di un hack simile, preso dalla stessa conferenza, ma un po 'più… scandaloso. Due ricercatori di sicurezza, passando per i nomi seguace e gOldfisk fatto una curiosa rivelazione - We-Vide 4 Di più, un giocattolo per adulti, raccoglie i dati dell'utente e li invia a casa, al suo produttore. Anche se questo tipo di raccolta dei dati è normale, a causa della sensibilità del soggetto, può portare a diverse complicazioni.
Loro presentazione è intitolato “Rompere Internet di vibrare cose: Quello che abbiamo imparato Reverse Engineering Bluetooth- e Internet-enabled giocattoli per adulti“.
L'appello dei due ricercatori per gli utenti che va come:
Imparare l'approccio reverse engineering abbiamo preso–adatto sia per i primi temporizzatori e il più esperto–per analizzare un prodotto che integra un / dispositivo hardware Smart Wireless Bluetooth LE, app mobile e funzionalità server-side. Altri componenti significa più superficie di attacco! Accanto al discorso, stiamo liberando il “Tonchio” suite di strumenti per consentire di simulare e di controllo vibratori compatibili We-Vibe. Vi invitiamo a portare la vostra conoscenza di exploit app mobili, dirottamento di comunicazione wireless (già violato il tuo skate elettronico dello scorso anno, destra?) e le vulnerabilità dei server back-end per il partito. E 'il momento per voi di arrivare a giocare con i giocattoli più privatamente e creativo rispetto a prima.
Che cosa è We-Vibe 4 Di più?
Si tratta di un vibratore degli oggetti di nuova generazione. È pubblicizzato come "il coppie No.1 vibratore", che ha un app e può essere utilizzato da distanza. Questo è noto come “teledildonica”, una tecnologia per il sesso a distanza. Il dispositivo IoT auto-piacere manda l'uso di telemetria tramite Bluetooth a un telefono cellulare vicina eseguendo il We-Vibe app. Tuttavia, l'applicazione invia alcuni di questi dati, ogni minuto, a We-Vibe server.
Quali dati vengono mandati a casa? La temperatura del dispositivo, livello di vibrazioni, modo di vibrazione l'utente ha scelto.
Perché questi dati vengono raccolti e trasmessi? Secondo il produttore, Questi dati vengono raccolti e utilizzati solo per il debug e messa a punto, che è qualcosa che tutti i fornitori e produttori fanno. Tuttavia, i due ricercatori avvertono che questo tipo di raccolta dei dati, indipendentemente dal fatto che è usato solo per “bene” scopi, può portare a conseguenze.
Le implicazioni di giocattoli per adulti Raccolta Dati
Per un, in caso di violazione dei dati, queste informazioni sensibili saranno rese pubbliche. Inoltre, i ricercatori avvertono che l'applicazione mobile collegato al giocattolo ha termini e condizioni che sono ambigui. Come, la società si riserva il diritto di condividere questi dati con le autorità su richiesta.
In aggiunta, ci sono molte persone e autorità di tutto il mondo che considerano auto-piacere un atto di reato. Alcune delle punizioni crudeli per tali fatti includono frustate pubbliche in Arabia Saudita e 32 mesi di reclusione in Indonesia!
Così, la conclusione è - si dovrebbe assolutamente prestare la massima attenzione durante l'installazione di applicazioni come quello offerto a fianco del We-Vibe 4 Inoltre giocattolo. E non dimenticate di leggere attentamente le condizioni di utilizzo! Poco detto, usare con cautela.
Nizza e molto informativo post-it è.