Інформація, яка обробляється подібними пристроями, складається з високочутливих даних, таких як стать користувача, ім'я, сексуальна орієнтація, список партнерів, особисті фото та відеозаписи
За даними інформаційного порталу з безпеки «SecurityLab», фахівці міжнародної компанії-розробника антивірусного програмного забезпечення «ESET» повідомили про те, що недавно з'явилися на ринку інтимні іграшки можуть бути проексплуатувати хакерами.
Дослідниці Деніз Біліч і Сесілія Пасторіно продемонстрували, як технології на кшталт Bluetooth і небезпечні
роблять персональні IoT-пристрої уразливими до атак, які йдуть далеко за межі компрометації приватності користувачів.
За словами фахівців, секс-іграшки нового покоління оснащені багатьма функціями, такими як обмін повідомленнями, online-конференція, Bluetooth і доступ до Мережі. Уточнюється, що більшість подібних пристроїв мають два канали зв'язку. По-перше, зв'язок між іграшкою і користувачем смартфона встановлюється за допомогою технології Bluetooth Low Energy (BLE). По-друге, для того, щоб «зв'язати» додаток і пристрій необхідно підключитися до інтернету. Відомо, що «розумні» іграшки використовують сервери з кінцевими точками, які обробляють запити.
Іноді хмарний сервіс виступає в якості посередника між пристроєм і смартфоном і використовує такі функції, як передача файлів, відеоконференцзв'язок і чат, а також здатний надавати можливість віддаленого управління.
Уточнюється, що інформація, яка обробляється секс-іграшками, складається з високочутливих даних, таких як стать користувача, ім'я, сексуальна орієнтація, список партнерів, особисті фото та відеозаписи. У разі витоку подібні речі можуть скомпрометувати користувача, і цим скористаються шахраї і шантажисти.
За словами експертів, інтимні іграшки також можуть представляти загрозу здоров'ю користувачів, наприклад, через перегрівання. Більш того, зловмисники здатні «перехопити» контроль над пристроєм під час його роботи і відправляти команди.
Деніз Біліч і Сесілія Пасторіно проаналізували «розумні» іграшки Max від компаній «Lovense» і «We-Vibe Jive». З'ясувалося, що обидва ці пристрої використовують систему «Just Works», найменш безпечний метод сполучення Bluetooth. За допомогою фреймворка BtleJuice і двох BLE-ключів дослідниці продемонстрували, як зловмисник може взяти під контроль секс-іграшку і перехопити управління нею. Він може модифікувати команди і передавати їх знову, щоб змінювати налаштування пристрою, в тому числі режим вібрації, інтенсивність та інше.
Крім цього, кінцеві точки
, За допомогою яких відбувається підключення віддаленого партнера, використовують токен, який підбирають шляхом перебору. Це дозволяє зловмисникові віддалено контролювати пристрій, що очікує підключення через активні маркери, без згоди або відома користувача. раніше «
»Писала про те, що кіберексперт закликав терміново видалити« дуже небезпечне »додаток на телефоні.