Hakerzy biorą na celownik gadżety erotyczne. Może to mieć poważne konsekwencje
Inteligentne gadżety erotyczne niestety rzadko charakteryzują się dobrymi zabezpieczeniami przed cyberatakami. Niestety może to mieć poważne konsekwencje dla zdrowia użytkownika.
Pandemia koronawirusa przyspieszyła rozwój branży erotycznej. Eksperci zwrócili uwagę, że coraz chętniej sięgamy po "inteligentne" gadżety erotyczne i seks-roboty. Gadżety są wyposażone w różnorodne funkcje: łączność z Internetem, zdalne sterowanie, Bluetooth, nagrywanie i odtwarzanie wideo, możliwość przesyłania wiadomości, oraz zbieranie danych przez dedykowane im aplikacje na smartfonach.
Niestety urządzenia te wciąż pozostają daleko w tyle pod kątem cyberbezpieczeństwa, a hakerzy coraz częściej wykorzystują luki w zabezpieczeniach, by pozyskać poufne dane. Eksperci z firmy ESET opublikowali raport, którego celem było sprawdzenie stanu zabezpieczeń tych urządzeń: w szczególności produktów popularnych firm WOW Tech Group i Lovense.
Naukowcy skupili się na sprawdzeniu bezpieczeństwa pomiędzy wybranymi urządzeniami a dedykowanymi dla nich aplikacjami dostępnymi w sklepie Google Play. W każdym z opisywanych przez ekspertów przypadku producenci zastosowali najmniej bezpieczne opcje parowania urządzeń z aplikacjami za pośrednictwem Bluetootha.
Co więcej, wybrane urządzenia były niezwykle podatne na ataki Man-in-The-Middle (MitM), w których każdy nieuwierzytelniony smartfon lub komputer mógł połączyć się z urządzeniem. Jedno z nich nawet "nieustannie" wysyłało sygnał, mający na celu nawiązanie połączenia z najbliższym smartfonem.
- Każdy może użyć prostego skanera Bluetooth, aby znaleźć takie urządzenia w swojej okolicy - wyjaśniają eksperci. - Jeden z testowanych przez nas gadżetów został zaprojektowany tak, aby użytkownik mógł go nosić na co dzień, w tym w miejscach publicznych. Wyobraźcie sobie sytuację, kiedy obca osoba może namierzyć urządzenie, obserwując siłę sygnału Bluetooth i zidentyfikować noszącą je osobę.
Jako inne zagrożenie, eksperci wskazują możliwość przechowywania i współdzielenia plików multimedialnych w aplikacjach sparowanych z gadżetami erotycznymi. Pliki te zawierają nie tylko intymne treści, ale również m.in. informacje o geolokalizacji użytkownika i urządzenia.
Eksperci ESET wskazują, że badane przez nich gadżety erotyczne wykorzystywały wiele “kontrowersyjnych” rozwiązań, które mogą zagrozić bezpieczeństwu naszych danych oraz poufności informacji, które udostępniamy w aplikacji.
Wśród nich wskazali możliwość pobierania i przekazywania obrazów stronom trzecim bez wiedzy lub zgody pierwotnego właściciela, a także poleganie tylko na HTTPS, a nie na szyfrowaniu typu end-to-end podczas przesyłania obrazów. Część aplikacji wymagała również podania prawdziwych danych osobowych oraz adresu e-mail.
- Konsekwencje naruszenia bezpieczeństwa danych w tej sferze mogą być katastrofalne. Nikt nie chce, by informacje dotyczące orientacji seksualnej, zachowań seksualnych i intymne zdjęcia wyciekły - zauważają eksperci. - Producenci muszą wdrożyć rozwiązania, które zwiększą cyberbezpieczeństwo użytkowników.
ESET pod koniec zeszłego roku opublikował również szeroki raport na temat najpoważniejszych zagrożeń w strefie cyberbezpieczeństwa, z jakimi możemy spotkać się w 2021 roku.