Vous n’êtes pas connecté à Internet.
Produits recommandés

Svakom Siime Eye – nous avons retiré le vibromasseur de notre assortiment pour raison de sécurité

Aujourd’hui, j’ai lu un security advisory qui a suscité la réaction «Mais qui fait ça?» en moi. Quelques minutes plus tard, nous avons retiré un love toy de notre assortiment. La raison: une faille de sécurité massive.

Le vibromasseur Svakom Siime Eye – prononcé «see me» donc «voit moi» – n’est plus disponible chez nous. Peut-être qu’un successeur trouvera sa place dans notre assortiment, mais seulement une fois que sa sécurité nous aura convaincues. Car cette dernière est quasi inexistante chez le Siime Eye. En connaissance de cause, nous ne pouvons plus vendre ce produit avec bonne conscience. Ce que nous voulons éviter à tout prix.

Car on dirait bien que le Siime Eye de Svakom est un produit qui a échoué.

Siime Eye
SVAKOM Siime Eye
Vibromasseur avec caméra HD et technologie WiFi intégrée!

Disponibilité

Envoi postal

  • Pas disponible pour le moment – date de livraison inconnue.

Pick-up

  • Bâle: Pas disponible pour le moment – date de livraison inconnue.
  • Berne: Pas disponible pour le moment – date de livraison inconnue.
  • Dietikon: Pas disponible pour le moment – date de livraison inconnue.
  • Genève: Inconnue
  • Kriens: Pas disponible pour le moment – date de livraison inconnue.
  • Lausanne: Pas disponible pour le moment – date de livraison inconnue.
  • Saint-Gall: Pas disponible pour le moment – date de livraison inconnue.
  • Winterthour: Pas disponible pour le moment – date de livraison inconnue.
  • Wohlen: Inconnue
  • Zurich: Pas disponible pour le moment – date de livraison inconnue.

Informations sans garantie.

Afficher les détails

Voyons voir cette débâcle en détail.

Qu’est ce que le Siime Eye de Svakom?

Svakom est une entreprise qui crée des love toys pour femme. L’entreprise américaine a gagné en notoriété en fabriquant des produits qui produisent du plaisir au lit et qui restent tout de même assez esthétiques. Le fabricant joue sur un temps de charge court et des moteurs puissants.

Le modèle Siime Eye est un truc dans l’Internet of Things. L’Internet of Things est un terme générique qui désigne tout ce qui est intelligent. Les appareils qui communiquent avec d’autres appareils sont toujours plus répandus. Comme l’industrie des sex toys est généralement assez avancée dans le domaine technologique, le domaine des teledildonics s’est peu à peu établi. Le terme décrit une «activité sexuelle sans présence physique». Un peu comme Sandra Bullock et Sylvester Stallone dans «Demolition Man».

Au contraire, le Siime Eye est bien plus présentable. L’appareil ne dispose pas seulement d’une connexion Internet pour remplir les caractéristiques des teledildonics et un moteur puissant, il possède aussi une caméra. Manifestement, certaines personnes aiment cet aspect et ce dernier doit être pris en compte. Nous avons tous un fétiche, qu’il soit petit ou grand, inoffensif ou un peu hors du commun. Une courte recherche sur des portails vidéo pertinents montre que la demande de vidéos prise depuis l’intérieur du corps humain est là.

Une caméra.

Nous avons donc une webcam dans un appareil qui est généralement utilisé dans la région dénudée du bassin d’un utilisateur. Ce serait donc honteux que ces images soient rendues publiques.

Vous voyez certainement où je veux en venir.

Le test de pénétration qui ramène à la réalité

Pour que le Svakom Siime Eye puisse transférer les images à l’ordinateur, il utilise le standard WiFi. C’est-à-dire que l’appareil devient un point d’accès WiFi. D’après les testeurs de pénétration de PenTestPartners, il est logique que l’appareil utilise le standard WiFi car tous les standards comme Bluetooth et autres n’arrivent pas à retransmettre le signal d’une caméra sans retard; ce qui n’est pas très optimal, car les passions romantiques fonctionnent le mieux en temps réel.

L’analyse du code source montre que certaines données de l’appareil sont enregistrées en dur. Cette programmation en dur est critiquée par les chercheurs de sécurité et, chaque personne qui maîtrise le sujet vous déconseillera de faire appel au code dur.

Ces données sont critiques:

IP: 192.168.1.1

Port: 80

SSID: Siime Eye

Username: admin

Password: [blank] (donc vide)

Si vous vous trouvez dans le même réseau domestique que le Siime Eye, vous pouvez entrer 192.168.1.1:80 dans le navigateur de votre choix, saisir le nom d’utilisateur «admin» et laisser le champ mot de passe vide. Certes, lors de la configuration, le fabricant vous indique de changer le mot de passe, mais cela est inutile si un nom d’utilisateur et un mot de passe sont déjà indiqués dans le code source. Car personne ne peut les changer ou les influencer.

Oui, oui… consigne de sécurité… mon œil...

Qu’est-ce qui se passe?

Le navigateur montre l’enregistrement vidéo du Siime Eye. L’appli Web qui est déposée pour le Svakom Siime Eye ressemble à une application standard pour appareil photo, comme celle des portails Web avec commande par webcam. À cela s’ajoutent d’autres fonctions comme «enregistrer une vidéo quand un mouvement est défini». De plus, des paramètres comme «skype_pw» sont préenregistrés et permettent une connexion au service de téléphonie par Internet Skype. Ceci n’est pas une faille de sécurité, mais une immense brèche.

L’analyse approfondie du code a montré que celui utilisé pour le Siime Eye a certainement été écrit pour des drones. Les noms utilisés dans le code mènent à un drone nommé Skyviper. PenTestPartners s’est informé auprès de l’entreprise et cette dernière n’était pas au courant que ses codes étaient utilisés pour des love toys.

L’application qui n’est pas sure non plus

Le Siime Eye est généralement contrôlé par une appli pour Google Android ou Apple iOS. Les données d’accès sont, ici aussi, évidentes.

SSID: Siime Eye

Mot de passe: 88888888

Ces données doivent être entrées lors de la première connexion avec le point d’accès du Siime Eye. Sinon, l’application ne peut pas communiquer avec le vibromasseur. L’application en elle-même n’a que des fonctionnalités limitées. Elle peut faire des photos et enregistrer des vidéos. Les vidéos peuvent être lues.

L’appli Siime

Résumé des deux points faibles: tous ceux qui sont connectés au même réseau que le Siime Eye ou dans les parages du point d’accès WiFi du jouet peuvent accéder aux enregistrements vidéo.

… super.

Avec un peu plus d’habileté, les chercheurs de chez PenTestPartner ont réussi à prendre le contrôle entier (root access) de l’appareil à long terme. Dans l’univers de la sécurité des informations, le Siime Eye entrera certainement dans l’histoire comme l’appareil ayant transformé la phrase «Root on vibrator» en réalité.

Voici donc un conseil: jetez votre Siime Eye. Nous avons d’autres alternatives.

Mona 2 Cerise
CHF 150.–
LELO Mona 2 Cerise
Vibreur Point G Haut de Gamme MONA 2 en Silicone
1

Disponibilité

Envoi postal

  • env. 1-3 jours
    1 article(s) prêt(s) à être envoyé(s) depuis un entrepôt externe

Pick-up

  • Ce produit ne peut pas être cherché dans l'un de nos points de retrait.

Si commandé immédiatement.
Informations sans garantie.

Afficher les détails

Soraya Black
CHF 228.–
LELO Soraya Black
Le Plus Somptueux des Vibreurs Double Action Haute Performance
1

Disponibilité

Envoi postal

  • encore 4 pièce(s)
    dans notre entrepôt

PickMup

Pick-up

  • Bâle: aujourd'hui à 13:10
  • Berne: aujourd'hui à 12:45
  • Dietikon: aujourd'hui à 14:30
  • Genève: aujourd'hui à 13:30
  • Kriens: aujourd'hui à 11:20
  • Lausanne: aujourd'hui à 15:40
  • Saint-Gall: aujourd'hui à 15:30
  • Winterthour: aujourd'hui à 13:30
  • Wohlen: aujourd'hui à 11:00
  • Zurich: aujourd'hui à 12:30

Si commandé immédiatement.
Informations sans garantie.

Afficher les détails

by OhMiBod Cuddle G-Spot Vibe
CHF 79.90
Lovelife by OhMiBod Cuddle G-Spot Vibe

Disponibilité

  • env. 7-9 jours
    actuellement en stock chez le fournisseur

Si commandé immédiatement.
Informations sans garantie.

Afficher les détails

Si vous désirez tout de même avoir une caméra pour la fonction teledildonics, nous avons créé le lot suivant.

Soraya + GoPro
LELO Soraya + GoPro
Profitez de notre offre sans plus attendre!

Disponibilité

  • Pas disponible pour le moment – date de livraison inconnue.

Informations sans garantie.

Afficher les détails

User

Dominik Bärlocher

Journaliste. Auteur. Pirate. Mes thèmes se tournent souvent autour d'Android ou d'Apple iOS. J'attache aussi beaucoup d'importance à la sécurité informatique, car la sécurité des données n'est, de nos jours, plus un détail insignifiant, mais bien une stratégie de survie.

Commentaires 5

User Anonymous

Man kann auch zu pingelig sein. Ich finde es jedenfalls toll dass Galaxus hier informiert und noch eine witzige Story dazu schreibt.

11.04.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Starcross89

Habe den Bericht vom Hack gestern gelesen und dachte mir nur... wie kommt man auf die Idee einen Vibrator mit Kamera auf den Markt bringen... klar, irgendwie schon interessant, wie es in unserem Innern aussieht, aber mit dem heutigen Sicherheitsleck sollte man etwas vorsichtiger sein, nicht?...

12.04.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Anonymous

Dieser Mix zwischen Englisch und Deutsch ist nicht wirklich toll zu lesen. Entweder man verwendet die deutschen Versionen von den Wörtern oder lässt es gleich bleiben. Bsp. "Datenthroughput", "hart hinterlegt" nachher aber wieder "Hard Coding" im gleichen Satz dann "Hardcoding"...

10.04.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.


Veuillez vous connecter.

Vous devez être connecté pour écrire un commentaire.

Corporate logo