読者です 読者をやめる 読者になる 読者になる

IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される

「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」

www.pentestpartners.com

米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミングもできるのだとか。ちなみにお値段は250ドル(約3万円)だそうです。

(そういう需要あるんですね……"The Fappening"の話を聞く限りはありそうですが)

例によって、この製品でもセキュリティはおざなりとのこと。

  • WiFi APのパスワードは「88888888」
  • WiFi APの名前は通常は固定(リンク先記事では東京に同製品のAPらしきものが見つかっている)
  • APIパスワードはハードコード(空文字列)
  • ユーザ名、IPアドレス、ポート番号もハードコード
  • PCのブラウザでも普通にアクセス可能
  • 詳細な(この製品には不要と思われる)設定もブラウザでアクセス可能
  • JSONPを使うことでJavaScriptによる(ビデオを含む)データ抽出も可能
  • Webインタフェースの脆弱性を突いて任意ファイルの読み書きも可能

とりあえず、もしこの製品をもっている人がいたら、WiFiパスワードだけは変更しておきましょう。