Test de produit

Svakom Siime Eye – nous avons retiré le vibromasseur de notre assortiment pour raison de sécurité

Aujourd’hui, j’ai lu un security advisory qui a suscité la réaction «Mais qui fait ça?» en moi. Quelques minutes plus tard, nous avons retiré un love toy de notre assortiment. La raison: une faille de sécurité massive.

Le vibromasseur Svakom Siime Eye – prononcé «see me» donc «voit moi» – n’est plus disponible chez nous. Peut-être qu’un successeur trouvera sa place dans notre assortiment, mais seulement une fois que sa sécurité nous aura convaincues. Car cette dernière est quasi inexistante chez le Siime Eye. En connaissance de cause, nous ne pouvons plus vendre ce produit avec bonne conscience. Ce que nous voulons éviter à tout prix.

Car on dirait bien que le Siime Eye de Svakom est un produit qui a échoué.

Voyons voir cette débâcle en détail.

Qu’est ce que le Siime Eye de Svakom?

Svakom est une entreprise qui crée des love toys pour femme. L’entreprise américaine a gagné en notoriété en fabriquant des produits qui produisent du plaisir au lit et qui restent tout de même assez esthétiques. Le fabricant joue sur un temps de charge court et des moteurs puissants.

Une caméra.

Nous avons donc une webcam dans un appareil qui est généralement utilisé dans la région dénudée du bassin d’un utilisateur. Ce serait donc honteux que ces images soient rendues publiques.

Vous voyez certainement où je veux en venir.

Le test de pénétration qui ramène à la réalité

L’analyse du code source montre que certaines données de l’appareil sont enregistrées en dur. Cette programmation en dur est critiquée par les chercheurs de sécurité et, chaque personne qui maîtrise le sujet vous déconseillera de faire appel au code dur.

Ces données sont critiques:

IP: 192.168.1.1

Port: 80

SSID: Siime Eye

Username: admin

Password: [blank] (donc vide)


Si vous vous trouvez dans le même réseau domestique que le Siime Eye, vous pouvez entrer 192.168.1.1:80 dans le navigateur de votre choix, saisir le nom d’utilisateur «admin» et laisser le champ mot de passe vide. Certes, lors de la configuration, le fabricant vous indique de changer le mot de passe, mais cela est inutile si un nom d’utilisateur et un mot de passe sont déjà indiqués dans le code source. Car personne ne peut les changer ou les influencer.

Oui, oui… consigne de sécurité… mon œil...

Qu’est-ce qui se passe?

L’analyse approfondie du code a montré que celui utilisé pour le Siime Eye a certainement été écrit pour des drones. Les noms utilisés dans le code mènent à un drone nommé Skyviper. PenTestPartners s’est informé auprès de l’entreprise et cette dernière n’était pas au courant que ses codes étaient utilisés pour des love toys.

L’application qui n’est pas sure non plus

Le Siime Eye est généralement contrôlé par une appli pour Google Android ou Apple iOS. Les données d’accès sont, ici aussi, évidentes.

SSID: Siime Eye

Mot de passe: 88888888


Ces données doivent être entrées lors de la première connexion avec le point d’accès du Siime Eye. Sinon, l’application ne peut pas communiquer avec le vibromasseur. L’application en elle-même n’a que des fonctionnalités limitées. Elle peut faire des photos et enregistrer des vidéos. Les vidéos peuvent être lues.

L’appli Siime

Résumé des deux points faibles: tous ceux qui sont connectés au même réseau que le Siime Eye ou dans les parages du point d’accès WiFi du jouet peuvent accéder aux enregistrements vidéo.

… super.

Avec un peu plus d’habileté, les chercheurs de chez PenTestPartner ont réussi à prendre le contrôle entier (root access) de l’appareil à long terme. Dans l’univers de la sécurité des informations, le Siime Eye entrera certainement dans l’histoire comme l’appareil ayant transformé la phrase «Root on vibrator» en réalité.

Voici donc un conseil: jetez votre Siime Eye. Nous avons d’autres alternatives.

Si vous désirez tout de même avoir une caméra pour la fonction teledildonics, nous avons créé le lot suivant.

Cet article plaît à 22 personne(s)


User Avatar
User Avatar

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.


Test de produit

Nos expertes et experts testent les produits et leurs applications, de manière indépendante et neutre.

Tout afficher