보안 연구원들이 또 다른 섹스 토이를 해킹하는 데 성공했습니다. 이 섹스 토이는 팁에 카메라가 내장되어 있습니다.
미국 회사 Svakom에서 제조한 Siime Eye 진동기는 250달러이며 WiFi를 통해 인터넷에 연결됩니다.
내장형 토치와 내시경 카메라가 있어 사용자는 '사적 영역 내부의 미묘한 변화를 알 수 있고' '멋진 섹스 모험을 사진이나 비디오를 통해 파트너와 녹화 및 공유'할 수 있습니다.
그러나 '침투 테스트' 회사인 PenTestPartners는 Siime Eye의 웹 인터페이스에 연결하고 장치에서 녹화한 친밀한 비디오에 액세스하는 것이 '사소한 일'이라는 사실을 발견했습니다.
(이미지: 모두)
안에 블로그 게시물 , 회사는 장치의 Wi-Fi 액세스 포인트를 해킹하고 제조업체의 기본 비밀번호(88888888)를 변경하지 않았다면 누구나 입력하여 바이브레이터의 비디오 스트림에 액세스할 수 있다고 설명했습니다.
PenTestPartners는 고급 지식을 가진 사람들이 장치 작동을 '완전히 제어'할 수 있다고 말했습니다.
회사는 '불법 애플리케이션을 작성하고 사용자가 기본 자격 증명을 사용하여 우리 앱을 장치에 연결하도록 한 다음 이미 내장된 기능을 사용하여 장치에서 원치 않는 작업을 수행하도록 할 수 있습니다'라고 말했습니다.
'사용자가 기기를 가정용 Wi-Fi에 연결하도록 할 수 있다면 모든 비디오 데이터, Wi-Fi 비밀번호, 로컬 네트워크 목록을 빼내어 원치 않는 곳으로 보낼 수 있습니다.'
(이미지: 모두)
이안 왓킨스와 퍼네 코튼
Pen Test는 12월 이후 이 문제에 대해 Svakom에 여러 번 연락했지만 응답이 없었다고 말했습니다.
뉴스는 섹스 토이 회사가 300만 파운드 이상의 벌금 부과 지난달에는 고객이 알지도 못하고 동의하지도 않은 채 고객의 사용을 추적한 '스마트 바이브레이터'를 선적했다.
We-Vibe 4 Plus는 Bluetooth를 통해 스마트폰 앱에 연결하는 90파운드의 바이브레이터로 사용자의 파트너가 전 세계 어디에서나 원격으로 장치를 작동할 수 있습니다.
에서 데프콘 해킹 컨퍼런스 작년에 두 명의 해커가 이러한 장치의 데이터가 Standard Innovation으로 다시 보내지고 있었습니다. , We-Vibe 뒤에 있는 캐나다 회사.
(이미지: 모두)
여기에는 기기의 분 단위 온도 변화, 사용 날짜 및 시간, 진동 강도가 포함되어 사용자의 성 습관에 대한 친밀한 정보가 드러났습니다.
해커들은 이 정보가 이메일 주소와 같은 개인 식별 정보와 함께 Standard Innovation의 서버에 저장되고 있다고 경고했습니다.
당시 스탠다드이노베이션은 '진단 목적'으로만 데이터를 수집했다고 주장했다.
그러나 두 여자 스탠더드이노베이션 상대로 소송 제기 데프콘 발표 한 달 후, 회사가 데이터 수집에 대해 사용자에게 '통지 또는 경고'하지 않았다고 주장했습니다.
(이미지: 위바이브)
이제 회사는 주문 보상으로 총 500만 캐나다 달러(300만 파운드) 또는 고객당 최대 10,000미국 달러(8,200파운드)를 지불합니다.
미국 내 진동기 관련 앱인 We-Connect를 사용한 고객은 전액을 받을 수 있는 반면, 단순히 진동기를 구매한 고객은 최대 9(160파운드)까지 청구할 수 있습니다.
합의의 일환으로 Standard Innovation은 이미 수집한 정보를 파기하고 향후 그러한 데이터 수집을 중단하기로 동의했습니다.
데이터 개수 ='3' 데이터 번호가 매겨진가장 많이 읽은놓치지 마세요
