Wyjątkowo nietrafiony prezent na walentynki. Lepiej się go pozbyć
14.02.2018 10:50
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Erotyczne gadżety stają się coraz to bardziej nowoczesne i… nie jest to dobra wiadomość. To nowe zagrożenie, które może uderzyć w naszą prywatność. Znowu się o tym przekonaliśmy.
Panty Buster to stworzony przez niemieckiego producenta erotyczny gadżet dla kobiet, który wsuwa się pod bieliznę i kontroluje jego wibracje za pomocą aplikacji mobilnej. Sprzęt jest więc podłączony do internetu, co z jednej strony ułatwia zdalną kontrolę nad nim, a z drugiej - jest furtką dla cyberprzestępców.
Austriaccy badacze z SEC Consult na początku lutego zauważyli, że urządzenie oraz powiązana z nim strona, nie posiadają odpowiednich zabezpieczeń. Hakerzy, którzy wiedzieli o luce, mogli więc przechwycić loginy oraz hasła użytkowników, znajdujące się na serwerze producenta gadżetu. Dzięki nim mogli uzyskać dostęp do logów czatów, informacji o orientacji seksualnej użytkownika, jego adresu domowego oraz zdjęć, które wykonano za pomocą aplikacji - informują specjaliści do spraw bezpieczeństwa z firmy ESET.
Do wycieku na szczęście nie doszło. Ale to kolejny raz, kiedy słyszymy o kiepskich zabezpieczeniach firm, które w szczególności powinny dbać o bezpieczeństwo swoich użytkowników. Wcześniej podobną wpadkę zaliczył producent inteligentnego wibratora. Przechowywał na swoich serwerach takie dane użytkowników, jak częstotliwość używania przez nich gadżetu czy stopień wibracji. I to wszystko występowało obok takich szczegółów jak adres mailowy czy numer telefonu.
Tym bardziej że mówimy tu nie tylko o groźbie wycieku danych. Wspomniany Panty Buster pozwalał zdalnie, za pomocą aplikacji czy wiadomości, kontrolować urządzenie, np. częstotliwość wibracji. Podobne funkcje miał inteligentny wibrator. Gdyby w wyniku ataku sterowanie nad urządzeniem przejął haker, z punktu widzenia prawa mogłoby zostać to uznane za napaść na tle seksualnym.
Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników dotyczące m.in. ich aktywności seksualnej. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie, kiedy dana osoba się całowała, przytulała i uprawiała seks.
- Nieważne, czy korzystamy ze smartwatcha, inteligentnej pralki, czy zabawki erotycznej. Wszystko, co łączy się z siecią, jest podatne na potencjalny atak. W związku z tym użytkownicy urządzeń tzw. Internetu Rzeczy (IoT), mogą paść ofiarą cyberprzestępców lub, jak w przypadku Panty Bustera, wycieku danych. Wówczas nie tylko prywatność, ale również reputacja użytkownika mogą być narażone na przykre konsekwencje – ostrzega Kamil Sadkowski, analityk zagrożeń z ESET.
Problem w tym, że nie tylko w ten sposób pary są zagrożone w okresie walentynek. Hakerzy traktują każde święto jako okazję do zaatakowania. Cyberprzestępcy wiedzą, że nasza czujność może być uśpiona: każdy szuka prezentów w sklepach, więc nie zdziwi go wiadomość od kuriera czy ciekawa okazja w internetowym sklepie. Dopiero później okazuje się, że serwis mógł być podstawiony i posłużyć do wyłudzenia danych.
Ofiarą ataku mogą paść też osoby kupujące w sklepie jubilerskim. W Polsce mieliśmy już taki przypadek. Wykradziona ze sklepu jubilerskiego baza danych została wykorzystana do szantażowania klientów. Oszuści grozili ofiarom: albo wpłacą pieniądze, albo na jaw wyjdzie, że doszło do zakupów. Sprawa była poważna, bo w ten sposób przestępcy mogli ujawnić prezent-niespodziankę, albo fakt, że drogie kolczyki trafiły do kogoś innego.