Numrush

Hackers kunnen meekijken met slimme vibrator met camera

Svakom Siime Eye

Het Internet of Things brengt mooie dingen met zich mee, maar het heeft ook flink wat nadelen. Als alles verbonden is met het internet, kan het ook gehackt worden. En als dat je vibrator blijkt te zijn, is dat meer dan vervelend. En laat nou precies dat gebeurd zijn. De slimme vibrator Svakom Siime Eye, met een camera en internetverbinding, is volgens beveiligingsonderzoeker Pen Test Partners eenvoudig te hacken.

De Siime Eye komt 233 euro en heeft een 0,3 megapixel-camera waarmee je foto’s en video’s kunt maken en kunt livestreamen via het internet. Is een hacker binnen het wifi-bereik van het apparaat en kan hij het wachtwoord raden, dan kan hij ook alle beelden zien. En dat wachtwoord is soms wel erg eenvoudig te raden: het standaardwachtwoord is namelijk ‘88888888’. Verander je het niet, dat kan een kwaadwillende er dus wel heel gemakkelijk inkomen.

Na het inloggen op de app is het ook vrij eenvoudig om toegang te krijgen tot de webserver. Dit doe je door ‘admin’ als gebruikersnaam in te voeren en het wachtwoordveld leeg te laten. Volgens de onderzoekers zit dit in de code van de app verwerkt, waardoor je het niet zo snel zult veranderen.

Het is bovendien mogelijk om draadloos toegang te krijgen tot de vibrator zelf, zelfs als je buiten het wifi-bereik bent. De onderzoekers vermoeden verder dat er een verborgen mogelijkheid is om verbinding te maken met Skype, e-mails te versturen en DNS-instellingen aan te passen.

Geen reactie

Al met al: een heleboel beveiligingsproblemen dus, waarbij je niet anders kunt dan concluderen dat Svakom, de maker van het seksspeeltje, nalatig is geweest als het gaat om het beveiligen zijn product.

Svakom heeft nog geen reactie gegeven op de bevindingen van de onderzoekers. Ken Munro, oprichter van Pen Test Partners, stelt echter dat het team al drie keer een melding heeft gemaakt van de beveiligingsproblemen. Een reactie kwam er nooit. Daarom worden de bevindingen nu gepubliceerd.

Gebruikers worden opgeroepen contact op te nemen met het bedrijf en het wifi-wachtwoord te wijzigen in een complexe variant.