Post on 01-Oct-2020
El lado excitante de IoT¿Son seguros los Sex Toys?
Denise Giusto BilicSecurity ResearcherESET Latinoamérica
Cecilia PastorinoSecurity ResearcherESET Latinoamérica
Smart House
Evolución de los Sex Toys
1930s1920s
1906
1960s 1970s
Evolución de los Sex Toys
1990s 2010s1980s 2000s
¿Qué es lo peor que podría pasar?
DoS
Lovense
Sensores mejoradosPlástico ABSSilicona de alta calidadMayor potencia
Batería de Litio4 horas de uso continuo5 días stand byUSB recargable
Vibración por sonidoSleep modeWaterproofb1 año de garantía
Bluetooth 4.0iOS 9 y Android 4.3, Windows 7,8,10 y MacDimensiones
U$D 70 ~ 120
We-Vibe
Sync
Bluetooth 4.0iOS 9 y Android 4.4Dimensiones, Colores y temperatura
Bateria de Lithium,carga USB en 90 min2 horas de duraciónAviso de batería baja
Beat ModeTouche mode10 modos de vibraciónSleep mode
Materiales seguros, SiliconaWaterproof
Pivot Verge Ditto Nova Rave Jive Gala Bloom Wish Melt
U$D 100 ~ 400
y muchas mas…
PULSE
API
Arquitectura
Wearables - Jive
Fuente: http://www.privateplayaccord.com/
Políticas de Privacidad
Políticas de Privacidad
Políticas de Privacidad
Certificate Pinning
Control remoto vía URL
Token de 10 caracteres
alfanuméricos con formato
https://mm.sic-
apps.net/v2/i?t=TOpuwS3GeJ
Opciones de privacidad
✓ Bloquea capturas de pantallas
✓ Los archivos enviados se eliminan del
equipo remoto al f inalizar el chat.
Sin embargo…
Tiene PIN de bloqueo de pantalla, pero…
LED RATTACKMODE HIDfor pin in {0000..9999}do
Q STRING $pinQ DELAY 500
doneLED G
Encontrando dispositivos
Fuente: privateplayaccord.github.io/weevil/connect & playground.buttplug.world
1. Web Bluetooth
Bluetooth LE MitM
Bluetooth LE MitM
https://github.com/DigitalSecurity/btlejuice
Demo MitM
Sincronizables – Max & Nora
Sincronizables – Max & Nora
Opciones de privacidad
✓ PIN de bloqueo de pantalla
− Polémicas decisiones de diseño
Por ejemplo, permite tomar capturas
de pantalla
Las fotos no
guardan
METADATOS...
… pero NUNCA se borran
del equipo remoto.
Las fotos se
reenvían s in
av isar le a l usuar io .
La opción borrar
no los e l imina de l
equipo remoto.
shared_prefs/wear_share_data.xml
Control remoto vía URL
Token de 4 caracteres
alfanuméricos con formato
https://api2.lovense.com/c/xxxx
De único uso.
Expiran luego de 30 minutos¿ ?
/redirect
“Page Not Found”
https://api2.lovense.com/c/xxxx
Si e l token nunca ex ist ió…
https://[apps|api2].lovense.com/app/ws/play/ID
https://[apps|api2].lovense.com/app/ws2/play/ID
https://api2.lovense.com/c/xxxx
(ses ión exp ira)
Sin protección contra
bruteforcing
4 caracteres
Minúsculas y dígitos
1.679.616 posibilidades
A 1 segundo por token…
¡20 días!
MitM en Lovense
¿Podemosprotegernos?
¿y de acá cómo seguimos?
• SO Andro id
• 32 GB de memoria
• App de IA
• Micrófono
• Internet v ía Wi-F i o
hotspot
• App updates vía en laces
• Cámara
• Sensores var ios
( t e m p e r a t u r a , p r e s i ó n , e t c . )U$D 4.500
¡Gracias!Denise Giusto Bilic@dgbilic
Cecilia Pastorino@cc_prisca
Charla: Smart House, ¿Smart Choice?
Presentada en Not Pink Con 2018 (https://notpinkcon.org), Parana Conf 2019 (https://www.paranaconf.org/),
H4ck3d 2019 (https://www.h4ck3d.org/), y ESET Gira Antivirus (https://www.giraantivirus.com/)
Artículos publicados:
Herramientas y análisis de dispositivos IoT:
https://www.welivesecurity.com/la-es/2019/03/14/herramientas-analizar-dispositivos-iot/
https://www.welivesecurity.com/la-es/2018/01/31/como-empezar-analizar-seguridad-dispositivos-iot/
Principales vulnerabilidades y fallas de seguridad encontradas:
https://www.welivesecurity.com/la-es/2019/01/22/como-analizar-dispositivos-iot/
https://www.welivesecurity.com/la-es/2019/01/07/principales-fallos-seguridad-dispositivos-iot/
Vulnerabilideade en Smart TVs:
https://www.welivesecurity.com/la-es/2019/03/19/smart-tv-puerta-acceso-hogar-atacante/
Paper: https://www.welivesecurity.com/wp-content/uploads/2019/03/ESET-seguridad-SmartTV.pdf
Investigaciones Previas
Buttplug.io Framework (https://buttplug.io/)
Private Play Accord (http://www.privateplayaccord.com)
Weevil Connect (https://github.com/privateplayaccord/weevil/tree/master/src/web/connect)
Breaking the Internet of Vibrating Things (http://www.privateplayaccord.com/assets/defcon-2016-g0ldfisk-
follower-internet-of-vibrating-things-slides-v1.1.pdf)
Fuentes y mas info