Todo lo que rodea al IoT u objetos conectados tiene como principal enemigo la seguridad. Algún día os contare la potencia de Shodan, un buscador de objetos conectados que en cierto modo enlaza con el artículo que redactamos hoy.
ESET, ha hecho hoy pública una información relacionada con objetos conectados y su seguridad. La peculiaridad del objeto conectado en cuestión, es que en este caso se habla de vibradores, que últimamente cuentan con cámara o con aplicaciones que permiten retrasmitir momentos íntimos a través de un smartphone.
Hace un año, conocimos un juicio a una empresa la cual tenía a la venta uno de estos dispositivos sexuales conectados. Hasta aquí todo normal, por que no es la única que tiene un vibrador «conectado» o smartvibrator como queráis llamarlo. Este vibrador tiene una aplicación, que permitía entre otras cosas hablar con alguien mediante chat, vídeo llamada… etc.
Por tanto estamos ante un juguete sexual avanzado, que permitía retransmitir ese momento, a la persona que quisiéramos Pero… ¿Solo a ella?. Pues lo que omitió el fabricante, aunque no sabemos con que itenciones, es que todos esos vídeos, llamadas y chat, quedaban almacenados en sus servidores. Tras un juicio, We Vibe (la empresa productora), ha tenido que pagar 4 millones de euros.
No seré yo quien dude de las personas que hay detrás de esos servidores. Pero por buenos que sean, este tipo de información en mi opinión, no debería estar almacenado en la nube, si no que se lo pregunten a más de una famosa de Hollywood.
Svakom presenta el vibrador Siime Eye con leds y cámara web
En mi opinión es algo totalmente surrealista, no he usado ni comprado ninguno de estos dispositivos, pero si me podéis explicar para que narices necesita eso una luz led, os agradecería la explicación.
Pese al absurdo de luces y cámaras, el dispositivo existe y está a la venta con unos grandes agujeros de seguridad como veremos a continuación. En concreto, el principal problema viene por una seguridad muy baja en su red WiFi propia.
Así es, este Smile Eye genera una WiFi propia con el mismo nombre, la cual no podemos cambiar, y que tiene como clave una sucesión de números 8 que no vamos a divulgar por aquí.
La cosa no queda aquí ya que el dispositivo, una vez que estamos conectados a esta red, tiene una web de configuración en la dirección 192.168.1.1, lo que nos permitirá acceder a toda la configuración del dispositivo, y nos abre, todas las posibilidades que proporciona el mismo.
Cualquier persona que conozca la presencia de este aparato, puede siempre que este dentro del alcance, acceder a la cámara y las funciones a través de la aplicación que os podéis descargar de la Android Store.
Otro problema añadido es como hemos mencionado es que el SSID de la WiFi que genera no puede cambiarse. Por lo que es fácil saber donde están ubicados o incluso saber quien es su propietari@, lo que afecta directamente a la privacidad del usuario.
Hemos puesto un titular llamativo, de hecho no es un artículo que nos guste para Teknikop, pero lejos de las bromas, queremos que os toméis muy en serio el tema de la seguridad. Por favor, cambiar las passwords por defecto, no expongáis vuestra información sensible en Internet de cualquier forma, y sobre todo, y volvemos a repetir, Tomároslo en serio.