Wyjątkowo nietrafiony prezent na walentynki. Lepiej się go pozbyć

Erotyczne gadżety stają się coraz to bardziej nowoczesne i… nie jest to dobra wiadomość. To nowe zagrożenie, które może uderzyć w naszą prywatność. Znowu się o tym przekonaliśmy.

Panty Buster to stworzony przez niemieckiego producenta erotyczny gadżet dla kobiet, który wsuwa się pod bieliznę i kontroluje jego wibracje za pomocą aplikacji mobilnej. Sprzęt jest więc podłączony do internetu, co z jednej strony ułatwia zdalną kontrolę nad nim, a z drugiej - jest furtką dla cyberprzestępców.

Austriaccy badacze z SEC Consult na początku lutego zauważyli, że urządzenie oraz powiązana z nim strona, nie posiadają odpowiednich zabezpieczeń. Hakerzy, którzy wiedzieli o luce, mogli więc przechwycić loginy oraz hasła użytkowników, znajdujące się na serwerze producenta gadżetu. Dzięki nim mogli uzyskać dostęp do logów czatów, informacji o orientacji seksualnej użytkownika, jego adresu domowego oraz zdjęć, które wykonano za pomocą aplikacji - informują specjaliści do spraw bezpieczeństwa z firmy ESET.

Do wycieku na szczęście nie doszło. Ale to kolejny raz, kiedy słyszymy o kiepskich zabezpieczeniach firm, które w szczególności powinny dbać o bezpieczeństwo swoich użytkowników. Wcześniej podobną wpadkę zaliczył producent inteligentnego wibratora. Przechowywał na swoich serwerach takie dane użytkowników, jak częstotliwość używania przez nich gadżetu czy stopień wibracji. I to wszystko występowało obok takich szczegółów jak adres mailowy czy numer telefonu.

Tym bardziej że mówimy tu nie tylko o groźbie wycieku danych. Wspomniany Panty Buster pozwalał zdalnie, za pomocą aplikacji czy wiadomości, kontrolować urządzenie, np. częstotliwość wibracji. Podobne funkcje miał inteligentny wibrator. Gdyby w wyniku ataku sterowanie nad urządzeniem przejął haker, z punktu widzenia prawa mogłoby zostać to uznane za napaść na tle seksualnym.

Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników dotyczące m.in. ich aktywności seksualnej. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie, kiedy dana osoba się całowała, przytulała i uprawiała seks.

- Nieważne, czy korzystamy ze smartwatcha, inteligentnej pralki, czy zabawki erotycznej. Wszystko, co łączy się z siecią, jest podatne na potencjalny atak. W związku z tym użytkownicy urządzeń tzw. Internetu Rzeczy (IoT), mogą paść ofiarą cyberprzestępców lub, jak w przypadku Panty Bustera, wycieku danych. Wówczas nie tylko prywatność, ale również reputacja użytkownika mogą być narażone na przykre konsekwencje – ostrzega Kamil Sadkowski, analityk zagrożeń z ESET.
Problem w tym, że nie tylko w ten sposób pary są zagrożone w okresie walentynek. Hakerzy traktują każde święto jako okazję do zaatakowania. Cyberprzestępcy wiedzą, że nasza czujność może być uśpiona: każdy szuka prezentów w sklepach, więc nie zdziwi go wiadomość od kuriera czy ciekawa okazja w internetowym sklepie. Dopiero później okazuje się, że serwis mógł być podstawiony i posłużyć do wyłudzenia danych.

Ofiarą ataku mogą paść też osoby kupujące w sklepie jubilerskim. W Polsce mieliśmy już taki przypadek. Wykradziona ze sklepu jubilerskiego baza danych została wykorzystana do szantażowania klientów. Oszuści grozili ofiarom: albo wpłacą pieniądze, albo na jaw wyjdzie, że doszło do zakupów. Sprawa była poważna, bo w ten sposób przestępcy mogli ujawnić prezent-niespodziankę, albo fakt, że drogie kolczyki trafiły do kogoś innego.