Tegenwoordig, alles kan worden gehackt, mensen en elektronische inrichtingen van allerlei. We hebben onlangs schreef over de Ivd thermostaat hack gedemonstreerd tijdens de DEF CON 24 in Las Vegas. Vandaag zijn we op het punt om u te vertellen over een soortgelijke hack, uit dezelfde conferentie, maar iets… schandalig. Twee security onderzoekers, gaat door de namen volgeling en gOldfisk maakte een merkwaardige openbaring - We-Vide 4 Meer, een volwassen speelgoed, verzamelt gebruikersgegevens en stuurt het naar huis, zijn fabrikant. Hoewel dit soort dataverzameling is normaal, vanwege de gevoeligheid van het subject, het kan leiden tot diverse complicaties.
Hun presentatie is getiteld “Het doorbreken van het internet van de dingen vibrerende: Wat we geleerd hebben Reverse Engineering Bluetooth- en internet-enabled Adult Toys“.
Het beroep van de twee onderzoekers aan gebruikers gaat als dat:
Leer de reverse engineering aanpak die we namen–geschikt voor zowel de eerste timers en de meer ervaren–een product dat een Bluetooth-LE / Smart draadloze hardware apparaat integreert analyseren, mobile app en server-side functionaliteit. Meer onderdelen betekent meer attack oppervlakken! Naast het gesprek, we loslaten van de “korenworm” suite van tools om u in staat te simuleren en controle We-Vibe compatibel vibrators. Wij nodigen u uit om uw kennis van de mobiele app exploits te brengen, draadloze communicatie kaping (u al uw elektronische skateboard gehackt vorig jaar, rechts?) en back-end server kwetsbaarheden aan de partij. Het is tijd voor u om te krijgen om meer persoonlijk te spelen met je speelgoed en creatief dan voorheen.
Wat is de We-Vibe 4 Meer?
Het is een next-generation ivd vibrator. Het wordt geadverteerd als "de nummer 1 koppels vibrator" dat een app heeft en kan worden gebruikt afstand van. Dit staat bekend als “teledildonica”, een technologie voor remote sex. Het internet van de dingen zelf-genoegen apparaat stuurt het gebruik van telemetrie via Bluetooth naar een naburige mobiele telefoon uitvoeren van de We-Vibe app. Echter, de app stuurt een deel van deze gegevens, elke minuut, naar We-Vibe servers.
Welke gegevens worden naar huis gestuurd? de temperatuur van het apparaat, trillingsniveau, trilfunctie de gebruiker heeft gekozen.
Waarom wordt deze gegevens worden verzameld en doorgegeven? Volgens de fabrikant, Deze gegevens worden verzameld en gebruikt alleen voor het debuggen en fine-tuning, dat is iets wat alle leveranciers en fabrikanten doen. Echter, de twee onderzoekers waarschuwen dat dit soort dataverzameling, ongeacht of het wordt gebruikt voor “goed” doeleinden, kan leiden tot implicaties.
De gevolgen van Adult Toys Data Collection
Voor een, als een inbreuk op de gegevensbeveiliging optreedt, deze gevoelige informatie zal openbaar worden gemaakt. Bovendien, De onderzoekers waarschuwen dat de mobiele app is verbonden met het speelgoed heeft voorwaarden die dubbelzinnig zijn. Als, het bedrijf behoudt zich het recht voor om deze gegevens met de autoriteiten op verzoek delen.
Bovendien, er zijn veel mensen en overheden over de hele wereld die van mening zijn eigen plezier een daad van misdrijf. Sommige van de wreedste straffen voor zulke daden onder meer openbare spanmiddelen in Saoedi-Arabië en de 32-maanden gevangenisstraf in Indonesië!
Dus, De conclusie is - moet je zeker besteden veel aandacht bij het installeren van apps zoals die worden aangeboden naast de We-Vibe 4 plus speelgoed. En vergeet niet om zorgvuldig de gebruiksvoorwaarden gelezen! Kort gezegd, te gebruiken met de nodige voorzichtigheid.
Leuk en zeer informatief bericht is.