Svakom Siime Eye – nous avons retiré le vibromasseur de notre assortiment pour raison de sécurité
6/4/2017
Aujourd’hui, j’ai lu un security advisory qui a suscité la réaction «Mais qui fait ça?» en moi. Quelques minutes plus tard, nous avons retiré un love toy de notre assortiment. La raison: une faille de sécurité massive.
Le vibromasseur Svakom Siime Eye – prononcé «see me» donc «voit moi» – n’est plus disponible chez nous. Peut-être qu’un successeur trouvera sa place dans notre assortiment, mais seulement une fois que sa sécurité nous aura convaincues. Car cette dernière est quasi inexistante chez le Siime Eye. En connaissance de cause, nous ne pouvons plus vendre ce produit avec bonne conscience. Ce que nous voulons éviter à tout prix.
Car on dirait bien que le Siime Eye de Svakom est un produit qui a échoué.
Voyons voir cette débâcle en détail.
Qu’est ce que le Siime Eye de Svakom?
Svakom est une entreprise qui crée des love toys pour femme. L’entreprise américaine a gagné en notoriété en fabriquant des produits qui produisent du plaisir au lit et qui restent tout de même assez esthétiques. Le fabricant joue sur un temps de charge court et des moteurs puissants.
Le modèle Siime Eye est un truc dans l’Internet of Things. L’Internet of Things est un terme générique qui désigne tout ce qui est intelligent. Les appareils qui communiquent avec d’autres appareils sont toujours plus répandus. Comme l’industrie des sex toys est généralement assez avancée dans le domaine technologique, le domaine des teledildonics s’est peu à peu établi. Le terme décrit une «activité sexuelle sans présence physique». Un peu comme Sandra Bullock et Sylvester Stallone dans «Demolition Man».
Au contraire, le Siime Eye est bien plus présentable. L’appareil ne dispose pas seulement d’une connexion Internet pour remplir les caractéristiques des teledildonics et un moteur puissant, il possède aussi une caméra. Manifestement, certaines personnes aiment cet aspect et ce dernier doit être pris en compte. Nous avons tous un fétiche, qu’il soit petit ou grand, inoffensif ou un peu hors du commun. Une courte recherche sur des portails vidéo pertinents montre que la demande de vidéos prise depuis l’intérieur du corps humain est là.
Une caméra.
Nous avons donc une webcam dans un appareil qui est généralement utilisé dans la région dénudée du bassin d’un utilisateur. Ce serait donc honteux que ces images soient rendues publiques.
Vous voyez certainement où je veux en venir.
Le test de pénétration qui ramène à la réalité
Pour que le Svakom Siime Eye puisse transférer les images à l’ordinateur, il utilise le standard WiFi. C’est-à-dire que l’appareil devient un point d’accès WiFi. D’après les testeurs de pénétration de PenTestPartners, il est logique que l’appareil utilise le standard WiFi car tous les standards comme Bluetooth et autres n’arrivent pas à retransmettre le signal d’une caméra sans retard; ce qui n’est pas très optimal, car les passions romantiques fonctionnent le mieux en temps réel.
L’analyse du code source montre que certaines données de l’appareil sont enregistrées en dur. Cette programmation en dur est critiquée par les chercheurs de sécurité et, chaque personne qui maîtrise le sujet vous déconseillera de faire appel au code dur.
Ces données sont critiques:
IP: 192.168.1.1
Port: 80
SSID: Siime Eye
Username: admin
Password: [blank] (donc vide)
Si vous vous trouvez dans le même réseau domestique que le Siime Eye, vous pouvez entrer 192.168.1.1:80 dans le navigateur de votre choix, saisir le nom d’utilisateur «admin» et laisser le champ mot de passe vide. Certes, lors de la configuration, le fabricant vous indique de changer le mot de passe, mais cela est inutile si un nom d’utilisateur et un mot de passe sont déjà indiqués dans le code source. Car personne ne peut les changer ou les influencer.
Qu’est-ce qui se passe?
Le navigateur montre l’enregistrement vidéo du Siime Eye. L’appli Web qui est déposée pour le Svakom Siime Eye ressemble à une application standard pour appareil photo, comme celle des portails Web avec commande par webcam. À cela s’ajoutent d’autres fonctions comme «enregistrer une vidéo quand un mouvement est défini». De plus, des paramètres comme «skype_pw» sont préenregistrés et permettent une connexion au service de téléphonie par Internet Skype. Ceci n’est pas une faille de sécurité, mais une immense brèche.
L’analyse approfondie du code a montré que celui utilisé pour le Siime Eye a certainement été écrit pour des drones. Les noms utilisés dans le code mènent à un drone nommé Skyviper. PenTestPartners s’est informé auprès de l’entreprise et cette dernière n’était pas au courant que ses codes étaient utilisés pour des love toys.
L’application qui n’est pas sure non plus
Le Siime Eye est généralement contrôlé par une appli pour Google Android ou Apple iOS. Les données d’accès sont, ici aussi, évidentes.
SSID: Siime Eye
Mot de passe: 88888888
Ces données doivent être entrées lors de la première connexion avec le point d’accès du Siime Eye. Sinon, l’application ne peut pas communiquer avec le vibromasseur. L’application en elle-même n’a que des fonctionnalités limitées. Elle peut faire des photos et enregistrer des vidéos. Les vidéos peuvent être lues.
Résumé des deux points faibles: tous ceux qui sont connectés au même réseau que le Siime Eye ou dans les parages du point d’accès WiFi du jouet peuvent accéder aux enregistrements vidéo.
… super.
Avec un peu plus d’habileté, les chercheurs de chez PenTestPartner ont réussi à prendre le contrôle entier (root access) de l’appareil à long terme. Dans l’univers de la sécurité des informations, le Siime Eye entrera certainement dans l’histoire comme l’appareil ayant transformé la phrase «Root on vibrator» en réalité.
Voici donc un conseil: jetez votre Siime Eye. Nous avons d’autres alternatives.
Si vous désirez tout de même avoir une caméra pour la fonction teledildonics, nous avons créé le lot suivant.
Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.
5 commentaires
later