contador gratis Saltar al contenido

Nutikad seksimänguasjad võivad olla häkkerite sihtmärgiks

Nutikad seksimänguasjad võivad olla häkkerite sihtmärgiks

Seksmänguasja ühendatud versioon võib saada häkkerite sihtmärgiks. ESETi teadlased leidsid, et peamised turul olevad seksuaaltarvikud (vibraatorid, masturbaatorid jne) ei tee nende privaatsuspõhimõtteid selgeks ja neil on tõsiseid turvavigu. Kui kurjategijad on neid ära kasutanud, võivad need haavatavused paljastada kasutajatele intiimse teabe ja pakkuda võõrastele isegi seadme kaugjuhtimist, mille tulemuseks on seksuaalne ahistamine. Seda uuringut tutvustati eelmisel teisipäeval (5) ESETi digitaalse turvalisuse foorumil Mehhikos Cancúnis.

Seitse lõbusat fakti nutikate sekslelude kohta, mida te ei teadnud

1-l kuuest meessoost ja naissoost vibraatorist on tõsiseid ohutusvigu, näitab ESET-i uuring – Foto: Nicolly Vimercate / TechTudo

Meeste ja naiste vibraatoritel on tõsiseid ohutusvigu, näitab ESETi uuring – Foto: Nicolly Vimercate / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Nutikas vibraator on ühendatud kasutaja mobiiltelefoniga. Rakenduse kaudu on võimalik juhtida seadme rütmi, valida laul või vestlus (teksti ja video kaudu), saata fotosid või anda partnerile “mänguasja” juhtnuppe. Selle kõige tegemiseks on seadmel Bluetooth- või Wi-Fi-ühendus – ja selles peitub oht. Sarnaselt teistele Interneti-ühendusega seadmetele saab nutikaid mänguasju pealtkuulata.

Uuringu teinud ESETi turvaanalüütiku sõnul võivad pahatahtlike inimeste juurdepääs vidinatele põhjustada tõsiseid tagajärgi. “Kui lisame lisaväärtuse, et väga isiklikul infol on leitavad nõrgad kohad, on tulemus katastroofiline,” hoiatasid Cecilia Pastorino ja Denise Giusto Bilic üritusel peetud ettekannete ajal.

Turvaaugud on kõikjal, näitavad uuringud. Alates probleemidest Bluetooth-protokolli, kaitsmata andmebaaside või ebaturvaliste API-de vahel kuni hõlpsasti leitavate paroolideni. “Häkkerid saavad luua teenuse keelamise rünnakuid, lunavara rünnakuid, kaaperdada seadmeid ja nõuda lunaraha bitcoinis või muuta seadme funktsionaalsust, et vibreerida suurema intensiivsusega kui see toetab, kuni see plahvatab,” hoiatas Cecilia Pastorino.

ESETi turvaanalüütik Cecilia Pastorino 2 kirjeldab seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlemist – Foto: Nicolly Vimercate / TechTudo

ESETi turvaanalüütik Cecilia Pastorino kirjeldab seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlemist – Foto: Nicolly Vimercate / TechTudo

Teadlased selgitavad, et näiteks Bluetooth loob pidevalt ühendust, kuni see ühendub mobiiltelefoniga. Lihtsa signaale otsiva rakenduse abil näete ühendust otsiva seadme nime, teate, et see on vibraatori mudel ja mitu detsibelli see töötab. Muude – samuti hõlpsasti kasutatavate – rakendustega saavad pahatahtliku kavatsusega inimesed jälgida seadme asukohta ja kohe teada, kellel see kotis (või mujal) on.

Lisaks, kui mõned rakendused väärtustavad kasutaja privaatsust ja muudavad vestluse mõne aja pärast kadunuks, lubavad teised teil lisaks ekraanile pildi salvestamisele adressaadi galeriisse luua ekraaniprindid ilma, et teine ​​fotot teaks või edastaks.

Teine oht peitub paroolides. Kõik ESETi analüüsitud rakendused palusid kasutajatel määrata neljakohaline turvasõna, mis oli juba takistuseks oma telefoniga askeldavatele lastele või uudishimulikele sõpradele. Mõnel juhul piisab aga sellest, et häkker kasutab kõigi võimalike kombinatsioonide testimiseks meetodit, mida nimetatakse bruteforcinguks ja mõne tunni jooksul rakendusele või mitme inimese vestlustele juurde pääsemiseks.

3 ESETist 6-st analüüsis peamisi nutikaid vibraatoreid ega leidnud teavet kasutaja andmete turvalisuse põhimõtete kohta – Foto: Nicolly Vimercate / TechTudo

ESET analüüsis peamisi nutikaid vibraatoreid turul ja ei leidnud teavet kasutaja andmete turvalisuse põhimõtete kohta – Foto: Nicolly Vimercate / TechTudo

  • Volitamata jagatud teave

Uuringu käigus leidsid analüütikud, et enamik seksuaalsete aksessuaaride käsiraamatuid sisaldasid toote tehnilisi spetsifikatsioone, kuid ei öelnud andmete kogumise kohta midagi. „Leidsime kirjeldused kasutusaja, garantii, tehniliste spetsifikatsioonide jms kohta, kuid me ei leidnud üksikasju selle kohta, millist teavet tootjad kasutasid, kuidas nad neid andmeid krüptisid, kuhu nad neid salvestasid. Me ei näe seda üheski tootejuhendis, “ütles Denise. Sellega jagatakse ettevõttega intiimset teavet konsensuse alusel ja ilma, et kasutajad teaksid nende tulevast sihtkohta.

Seksmänguasjad on võimelised tootja serveritesse saatma kasutajate asukohateavet, temperatuuri, konto andmeid (näiteks e-kirju), vibratsioonimustreid, aega, mil neid kõige sagedamini kasutatakse. Ja üldiselt ei paku nad väga keerukaid turvaprotokolle. Seetõttu võimaldavad nad häkkeritel tungida võrku ja leida kasutajate kohta väga privaatset teavet.

“On riike, kus on seksuaalsuse piiranguid, kus seksuaalsete vidinate müük on keelatud ja homoseksuaalid võib arreteerida või surma mõista. Pärast avastamist võivad seda tüüpi andmed põhjustada kasutajate privaatsuse, läheduse ja terviklikkuse jaoks mitmeid probleeme, ”kajastab Cecilia.

Mõnes seadmes on isegi kaamerad ja mikrofonid. Kui need pildid ja heli satuvad valedesse kätesse, võivad neist saada väljapressimise (või sekstortsiooni) materjalid.

4/6 ESETi turvaanalüütik Denise Giusto Bilic hoiatab ohtude eest, kui võõrad saavad juurdepääsu sekslelude juhtnuppudele – Foto: Nicolly Vimercate / TechTudo

ESETi turvaanalüütik Denise Giusto Bilic hoiatab võõraste inimeste ohtude eest, kellel on juurdepääs seksimänguasja tellimustele – Foto: Nicolly Vimercate / TechTudo

  • Teiste inimeste juurdepääs seksimänguasjadele ilma nõusolekuta

Uurijad leidsid ka, et häkker suudab lihtsal viisil kinni pidada vibraatori ja mobiiltelefoni suhtlemisest. Võttes vajalikke teadmisi ja olles ohvrist vähem kui 10 meetri kaugusel (Bluetoothi ​​maksimaalne signaalivahemik), saab häkker vastu võtta kõik käsklused, mille kasutaja seksimänguasjale saadab, või saata seadmesse omaenda käsklused, mille tulemuseks on ohvri keha rikkumine. Nagu Cecilia selgitab: “kui häkker võtab seadme üle kontrolli üle, kui kasutaja pole selleks luba andnud, võime isegi rääkida vägistamisest”.

Seksrobotid on näide. Nukud – ja nukud -, kes suhtlevad omanikega ja õpivad nende tegudest, on varustatud tehisintellektiga. Selleks on neil “aju”, mis pole midagi muud kui roboti peas sees olev Androidi telefon või tahvelarvuti. Teisisõnu: “kõiki mobiiltelefone mõjutavaid ohutusprobleeme võib leida ka seksirobotitest,” selgitab Cecilia.

5/6 Aju nukk koosneb Android-tahvelarvutist või mobiiltelefonist – Foto: Nicolly Vimercate / TechTudo

Aju seksnukk koosneb Android-tahvelarvutist või mobiiltelefonist – Foto: Nicolly Vimercate / TechTudo

Suhtluses seda tüüpi mänguasjade tootjatega leidsid ESET-i teadlased toote kohta tehnilist teavet (näiteks 32 GB mälu ja eelinstallitud tehisintellekti rakendused), kuid jällegi midagi turvapoliitika kohta.

Kas on võimalik ennast kaitsta?

See, kes arvab, et seksiobjekti või nuku külge haakimine pole teistest inimestest ohtlikum, on ilmselt vale. Ka tehnoloogiaga seotud seks vajab kaitset. Eksperdid soovitavad kõigepealt otsida teavet eelmise hankitava seadme haavatavuse kohta. Kui tootja on läbinud teabe lekitamise protsessi, on võimalik, et ta on oma turbepoliitikat täiendanud – või mitte. Enne ostmist on vaja kontrollida.

Iga kaubamärgi rakendused on rakenduste poes saadaval isegi neile, kellel pole seksuaalseadet. Enne ostmist saavad tarbijad oma mobiiltelefonidesse installida rakendusi, et saada teavet saadaolevate funktsioonide kohta ja lugeda teenuse tingimusi. Nii saate teada, kuidas ettevõte teie andmeid käsitab. Millist teavet nad koguvad? Milliseid õigusi rakendus toimimiseks palub? Kus andmed on salvestatud? Kellel on juurdepääs?

Vältige fotode jagamist või eemaldage enne piltide saatmist selle tegemise ajal metaandmed. Peidetud fotoandmed võivad paljastada asukoha ja muid isikuandmeid. Muide, rakendusse sisestades on soovitatav mitte kasutada oma isiklikku e-posti aadressi ega edastada oma tegelikku nime, dokumentide arvu või muid tundlikke andmeid. Üks soovitus on luua vibraatorirakenduses registreerumiseks veel üks eksklusiivne meiliaadress.

Lõpuks on telefoni viirusetõrje abil pahavara eest kaitstud hoidmine, rakenduste mitte kunagi alla laadimine väljaspool ametlikku Androidi või iPhone’i (iOS) poodi ja avaliku WiFi kasutamise vältimine on ka põhilised turvameetmed, mis pakuvad lisaks seksuaalseadmetele ka muud tehnoloogiat. “Üks võimalus nende seadmete turvalisuse tagamiseks, kuna nende jaoks pole konkreetset turvalahendust, on võrgu ja mobiiltelefonide kaitse suurendamine,” hoiatab Denise.

Ka 6-st virtuaalsest seksist tuleb kaitsta, hoiatab eksperdid – Foto: Nicolly Vimercate / TechTudo

Ka virtuaalne seks vajab kaitset, hoiatage eksperte – Foto: Nicolly Vimercate / TechTudo

Nagu IoT-seadmete puhul, on turvalisuse tagamiseks veel pikk tee. “Internetiga ühendatud seadmetest avaneb palju uusi arutelusid,” ütles Cecilia. Sel põhjusel hoiatavad teadlased, et tarbijad peaksid hakkama muretsema oma privaatsuse pärast ja nõudma, et kogu tööstus oleks oma andmepoliitika osas läbipaistev ja võimalike turvarikkumiste suhtes ettevaatlik. Denise lisas: “Nagu tavaliselt, tulid kõigepealt kohtuprotsessid ja siis jah, ettevõte hakkas sedalaadi probleemidele tähelepanu pöörama”.

* Ajakirjanikud sõidavad ESETi kutsel Cancúni