IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される
米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミングもできるのだとか。ちなみにお値段は250ドル(約3万円)だそうです。
(そういう需要あるんですね……"The Fappening"の話を聞く限りはありそうですが)
例によって、この製品でもセキュリティはおざなりとのこと。
- WiFi APのパスワードは「88888888」
- WiFi APの名前は通常は固定(リンク先記事では東京に同製品のAPらしきものが見つかっている)
- APIパスワードはハードコード(空文字列)
- ユーザ名、IPアドレス、ポート番号もハードコード
- PCのブラウザでも普通にアクセス可能
- 詳細な(この製品には不要と思われる)設定もブラウザでアクセス可能
- JSONPを使うことでJavaScriptによる(ビデオを含む)データ抽出も可能
- Webインタフェースの脆弱性を突いて任意ファイルの読み書きも可能
とりあえず、もしこの製品をもっている人がいたら、WiFiパスワードだけは変更しておきましょう。