Sikkerhetsselskapet SEC Consult stiller spørsmål rundt sikkerheten til oppkoblede sexleketøy, også kjent som “Internet of Dildos” eller bare IoD.
Slakter sikkerheten
SEC Consult har blant annet undersøkt sexleketøyet Vibratissimo Panty Buster som er av den oppkoblede typen. Det unike med dette sexleketøyet er at den har en funksjon som gjør det mulig for andre å fjernstyre den.
Eieren kan sende en unik kode til en bekjent og så kan han eller hun styre den via en smarttelefon. Det kan for mange virke som en kjekk funksjon, men den har en stor svakhet.
“Dette ville ikke vært et problem hvis lenken som inneholder den unike ID-en, var tilfeldig og lang nok. Bortsett fra det, ville det vært nyttig hvis eieren var nødt til å bekrefte fjernstyringen før den den andre brukeren kan styre. Slik er det ikke nå”, står det i rapporten fra SEC Consult.
Annonse
Kunne få tilgang til personlig informasjon
Slik det fungerer nå, er lenken kun en global teller ved at tallet øker med én hver gang en ny lenke sendes ut, forklarer sikkerhetsselskapet. Det betyr at en tilfeldig person kan gjette seg til koden på sexleketøyet ditt og styre det.
Kanskje verre er at det at SEC Consult oppdaget at angriperne potensielt kunne fått tilgang til person informasjon om brukeren som inkluderer ekte navn, adresse, passord og liknende.
Overfor SEC Consult opplyser produsenten at de “mest kritiske problemene allerede er fikset”.
Kilde:
Mashable
Annonse
