「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」

www.pentestpartners.com

米Svakom社のSiime Eyeというディルド（写真はリンク先記事を参照）は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミングもできるのだとか。ちなみにお値段は250ドル（約3万円）だそうです。

（そういう需要あるんですね……"The Fappening"の話を聞く限りはありそうですが）

例によって、この製品でもセキュリティはおざなりとのこと。

• WiFi APのパスワードは「88888888」
• WiFi APの名前は通常は固定（リンク先記事では東京に同製品のAPらしきものが見つかっている）
• APIパスワードはハードコード（空文字列）
• ユーザ名、IPアドレス、ポート番号もハードコード
• PCのブラウザでも普通にアクセス可能
• 詳細な（この製品には不要と思われる）設定もブラウザでアクセス可能
• JSONPを使うことでJavaScriptによる（ビデオを含む）データ抽出も可能
• Webインタフェースの脆弱性を突いて任意ファイルの読み書きも可能

とりあえず、もしこの製品をもっている人がいたら、WiFiパスワードだけは変更しておきましょう。