Dat meldt het Britse beveiligingsbedrijf Pen Test Partners op zijn website.
De Siime Eye bevat een ingebouwde camera van 0,3 megapixels die zowel foto’s als video’s kan maken. De afbeeldingen en filmpjes kunnen via een app worden gedeeld met anderen. Daarvoor maakt de app via wifi verbinding met de Slime Eye. De vibrator doet namelijk dienst als draadloos toegangspunt.
De beveiligingsonderzoekers melden dat dit toegangspunt standaard de netwerknaam ‘Siime Eye’ meekrijgt, en als wachtwoord ’88888888′. Als gebruikers dit wachtwoord niet wijzigen, kan iedereen die in de buurt is en de bijbehorende app geïnstalleerd heeft staan, toegang krijgen tot de vibrator.
De Siime Eye staat namelijk meerdere verbindingen toe, maar maakt daar geen melding van. De daadwerkelijke gebruiker weet dus niet of er meer mensen verbonden zijn en via de app meekijken met de camera.
Op afstand
Pen Test Partners probeerde ook via een laptop verbinding te maken met de Siime Eye en stuitte toen op een uitgebreide webversie van de firmware van het apparaat. Dit webportaal bleek standaard te zijn beveiligd met de gebruikersnaam ‘admin’ en een leeggelaten wachtwoordveld.
Het viel de beveiligingsmedewerkers van Pen Test op dat de webversie aanzienlijk meer functionaliteiten bood, die vooral voor algemene camera’s toepasselijk waren. Zij suggereren dat de maker van de Siime Eye, Svakom, algemene camerafirmware heeft aangewend voor zijn slimme vibrator.
De webversie maakte het zo mogelijk om ook op afstand mee te kijken met de beelden die de camera van de Siime Eye vastlegt. Ook kunnen gebruikers van de vibrator gelokaliseerd worden, omdat ieder exemplaar standaard dezelfde netwerknaam meekrijgt en deze openbaar wordt uitgezonden.
Tot slot wist het bedrijf toegang te krijgen tot de ontwikkelaarsmodus van de software. Hiermee zou een nepversie kunnen worden verspreid die eenmaal verbonden met de Siime Eye alle gegevens doorsluist.
Svakom heeft vooralsnog niet gereageerd op de bevindingen van Pen Test Partners. Het bedrijf zegt de fabrikant meermaals te hebben gecontacteerd via e-mail, maar tot op heden geen reactie te hebben ontvangen.