女性用アダルト玩具が搭載するカメラの映像が、見ず知らずの他人から“盗み見”されている恐れがある――そんな脆弱性を、英サイバーセキュリティ企業のPen Test Partnersが4月3日に発表した。
問題が報告されたのは「Siime Eye」(米SVAKOM製)という女性向けバイブレーション。先端にカメラを搭載し、性行為中の写真や動画を撮影できるという。Wi-Fiアクセスポイントとしても機能し、スマートフォンやPCと接続し、恋人と一緒に撮影した映像を楽しめるという。
しかし、アクセスポイントに接続するためのSSIDが「Siime Eye」、デフォルトのパスワードが「88888888」と推測しやすいものだった。撮影した動画や写真がアップロードされるSiime EyeのWebサーバには、ユーザーネームの欄に「admin」と入力すれば、パスワードなしでアクセスできることも分かったという。
こうした脆弱性から、他人の映像をのぞき見できるとPen Test Partnersは注意喚起。例えば、Wi-Fi対応の端末をクルマに乗せ、無防備なアクセスポイントを探す手法「ウォードライビング」を使えば、近くのSiime Eyeのアクセスポイントを探し出せる――など「十分に悪いことができる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.