「性行為をのぞき見られる」 カメラ付き女性用アダルト玩具に脆弱性 英セキュリティ企業が注意喚起

[ITmedia]

　女性用アダルト玩具が搭載するカメラの映像が、見ず知らずの他人から“盗み見”されている恐れがある――そんな脆弱性を、英サイバーセキュリティ企業のPen Test Partnersが4月3日に発表した。

女性向けバイブレーション「Siime Eye」（Pen Test PartnersのWebサイトより）

　問題が報告されたのは「Siime Eye」（米SVAKOM製）という女性向けバイブレーション。先端にカメラを搭載し、性行為中の写真や動画を撮影できるという。Wi-Fiアクセスポイントとしても機能し、スマートフォンやPCと接続し、恋人と一緒に撮影した映像を楽しめるという。

　しかし、アクセスポイントに接続するためのSSIDが「Siime Eye」、デフォルトのパスワードが「88888888」と推測しやすいものだった。撮影した動画や写真がアップロードされるSiime EyeのWebサーバには、ユーザーネームの欄に「admin」と入力すれば、パスワードなしでアクセスできることも分かったという。

手元のSiime Eyeのカメラ映像が、PC画面に映し出されている（Pen Test Partnersが公開した動画より）

　こうした脆弱性から、他人の映像をのぞき見できるとPen Test Partnersは注意喚起。例えば、Wi-Fi対応の端末をクルマに乗せ、無防備なアクセスポイントを探す手法「ウォードライビング」を使えば、近くのSiime Eyeのアクセスポイントを探し出せる――など「十分に悪いことができる」としている。