В “розумних” секс-іграшках, підключених до мережі інтернет виявлений ряд вразливостей, які не тільки дозволяють віддалено перехоплювати управління цими пристроями, але і отримувати доступ до особистих даних власників. Виробник вже виправив більшість недоліків, але ряд кроків повинні зробити і самі користувачі.
Компанія SEC Consult виявила ряд вразливостей в ПО “розумних” секс-іграшок Vibratissimo, які дозволяють перехоплювати віддалений контроль над ними. В опублікованому бюлетені SEC Consult вказується, що вкрай вразливою була і хмарна платформа, до якої ці вібратори підключені. База даних містить всі призначені для користувача дані, включаючи «відверті знімки», завантажені самими користувачами, логи чатів, вказівка сексуальної орієнтації, адреси електронної пошти, незашифровані паролі, причому все це доступно всім бажаючим.
“Реквізити доступу до всієї бази даних Vibratissimo виявилися в загальному доступі в інтернеті. А оскільки інтерфейс PHPMyAdmin також знаходиться в загальному доступі, зловмисник міг би підключитися до бази даних і викачати все відомості”, – вказується в бюлетені.
Окрім цього, вказують дослідники, спеціалізоване застосування Vibratissimo під Android використало слабкий і нерекомендований метод авторизації, при якому логін і пароль вирушають на сервер при кожному зверненні до нього; ніяких засобів управління сесіями не реалізовано. Але, принаймні, пароль і логін вирушає в зашифрованому виді.
Мобільне застосування також використало функцію “швидкий контроль”, що дозволяє отримати швидкий контроль над пристроєм через інтернет (навіщо б то не було). Для цього досить відправити унікальний ідентифікатор по електронній пошті або через SMS.
“Це в цілому не складало б жодної проблеми, якби посилання з унікальні ID була випадково генерованою або досить довгою. Більш того, подібний принцип був би досить корисним, якби одержувач повинен був підтвердити, що у нього є право на видалене управління гаджетом. Але це не так. При цьому ідентифікатори привласнюються послідовно, зі збільшенням кожного наступного значення на одиницю.Таким чином зловмисник може легко вгадати ідентифікатор і перехопити контроль над пристроєм через інтернет”, -говориться у бюлетені.
Облаштування Vibratissimo, крім того, підтримують з’єднання по Bluetooth LE, причому ніякої авторизації не потрібно, що означає можливість несанкціонованого перехоплення управління пристроєм за умови, що зловмисник знаходиться в межах досяжності підключення по Bluetooth.
Нарешті, сайт Vibratissimo був уразливий перед атаками відбитого міжсайтового скриптинга .
Джерело: C.News
