contador gratis Skip to content

Nutikad seksimÀnguasjad vÔivad olla hÀkkerite sihtmÀrgiks

Nutikad seksimÀnguasjad vÔivad olla hÀkkerite sihtmÀrgiks

SeksmĂ€nguasja ĂŒhendatud versioon vĂ”ib saada hĂ€kkerite sihtmĂ€rgiks. ESETi teadlased leidsid, et peamised turul olevad seksuaaltarvikud (vibraatorid, masturbaatorid jne) ei tee nende privaatsuspĂ”himĂ”tteid selgeks ja neil on tĂ”siseid turvavigu. Kui kurjategijad on neid Ă€ra kasutanud, vĂ”ivad need haavatavused paljastada kasutajatele intiimse teabe ja pakkuda vÔÔrastele isegi seadme kaugjuhtimist, mille tulemuseks on seksuaalne ahistamine. Seda uuringut tutvustati eelmisel teisipĂ€eval (5) ESETi digitaalse turvalisuse foorumil Mehhikos CancĂșnis.

Seitse lÔbusat fakti nutikate sekslelude kohta, mida te ei teadnud

1-l kuuest meessoost ja naissoost vibraatorist on tĂ”siseid ohutusvigu, nĂ€itab ESET-i uuring – Foto: Nicolly Vimercate / TechTudo

Meeste ja naiste vibraatoritel on tĂ”siseid ohutusvigu, nĂ€itab ESETi uuring – Foto: Nicolly Vimercate / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus

Nutikas vibraator on ĂŒhendatud kasutaja mobiiltelefoniga. Rakenduse kaudu on vĂ”imalik juhtida seadme rĂŒtmi, valida laul vĂ”i vestlus (teksti ja video kaudu), saata fotosid vĂ”i anda partnerile “mĂ€nguasja” juhtnuppe. Selle kĂ”ige tegemiseks on seadmel Bluetooth- vĂ”i Wi-Fi-ĂŒhendus – ja selles peitub oht. Sarnaselt teistele Interneti-ĂŒhendusega seadmetele saab nutikaid mĂ€nguasju pealtkuulata.

Uuringu teinud ESETi turvaanalĂŒĂŒtiku sĂ”nul vĂ”ivad pahatahtlike inimeste juurdepÀÀs vidinatele pĂ”hjustada tĂ”siseid tagajĂ€rgi. “Kui lisame lisavÀÀrtuse, et vĂ€ga isiklikul infol on leitavad nĂ”rgad kohad, on tulemus katastroofiline,” hoiatasid Cecilia Pastorino ja Denise Giusto Bilic ĂŒritusel peetud ettekannete ajal.

Turvaaugud on kĂ”ikjal, nĂ€itavad uuringud. Alates probleemidest Bluetooth-protokolli, kaitsmata andmebaaside vĂ”i ebaturvaliste API-de vahel kuni hĂ”lpsasti leitavate paroolideni. “HĂ€kkerid saavad luua teenuse keelamise rĂŒnnakuid, lunavara rĂŒnnakuid, kaaperdada seadmeid ja nĂ”uda lunaraha bitcoinis vĂ”i muuta seadme funktsionaalsust, et vibreerida suurema intensiivsusega kui see toetab, kuni see plahvatab,” hoiatas Cecilia Pastorino.

ESETi turvaanalĂŒĂŒtik Cecilia Pastorino 2 kirjeldab seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlemist – Foto: Nicolly Vimercate / TechTudo

ESETi turvaanalĂŒĂŒtik Cecilia Pastorino kirjeldab seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlemist – Foto: Nicolly Vimercate / TechTudo

Teadlased selgitavad, et nĂ€iteks Bluetooth loob pidevalt ĂŒhendust, kuni see ĂŒhendub mobiiltelefoniga. Lihtsa signaale otsiva rakenduse abil nĂ€ete ĂŒhendust otsiva seadme nime, teate, et see on vibraatori mudel ja mitu detsibelli see töötab. Muude – samuti hĂ”lpsasti kasutatavate – rakendustega saavad pahatahtliku kavatsusega inimesed jĂ€lgida seadme asukohta ja kohe teada, kellel see kotis (vĂ”i mujal) on.

Lisaks, kui mĂ”ned rakendused vÀÀrtustavad kasutaja privaatsust ja muudavad vestluse mĂ”ne aja pĂ€rast kadunuks, lubavad teised teil lisaks ekraanile pildi salvestamisele adressaadi galeriisse luua ekraaniprindid ilma, et teine ​​fotot teaks vĂ”i edastaks.

Teine oht peitub paroolides. KĂ”ik ESETi analĂŒĂŒsitud rakendused palusid kasutajatel mÀÀrata neljakohaline turvasĂ”na, mis oli juba takistuseks oma telefoniga askeldavatele lastele vĂ”i uudishimulikele sĂ”pradele. MĂ”nel juhul piisab aga sellest, et hĂ€kker kasutab kĂ”igi vĂ”imalike kombinatsioonide testimiseks meetodit, mida nimetatakse bruteforcinguks ja mĂ”ne tunni jooksul rakendusele vĂ”i mitme inimese vestlustele juurde pÀÀsemiseks.

3 ESETist 6-st analĂŒĂŒsis peamisi nutikaid vibraatoreid ega leidnud teavet kasutaja andmete turvalisuse pĂ”himĂ”tete kohta – Foto: Nicolly Vimercate / TechTudo

ESET analĂŒĂŒsis peamisi nutikaid vibraatoreid turul ja ei leidnud teavet kasutaja andmete turvalisuse pĂ”himĂ”tete kohta – Foto: Nicolly Vimercate / TechTudo

  • Volitamata jagatud teave

Uuringu kĂ€igus leidsid analĂŒĂŒtikud, et enamik seksuaalsete aksessuaaride kĂ€siraamatuid sisaldasid toote tehnilisi spetsifikatsioone, kuid ei öelnud andmete kogumise kohta midagi. „Leidsime kirjeldused kasutusaja, garantii, tehniliste spetsifikatsioonide jms kohta, kuid me ei leidnud ĂŒksikasju selle kohta, millist teavet tootjad kasutasid, kuidas nad neid andmeid krĂŒptisid, kuhu nad neid salvestasid. Me ei nĂ€e seda ĂŒheski tootejuhendis, “ĂŒtles Denise. Sellega jagatakse ettevĂ”ttega intiimset teavet konsensuse alusel ja ilma, et kasutajad teaksid nende tulevast sihtkohta.

SeksmĂ€nguasjad on vĂ”imelised tootja serveritesse saatma kasutajate asukohateavet, temperatuuri, konto andmeid (nĂ€iteks e-kirju), vibratsioonimustreid, aega, mil neid kĂ”ige sagedamini kasutatakse. Ja ĂŒldiselt ei paku nad vĂ€ga keerukaid turvaprotokolle. SeetĂ”ttu vĂ”imaldavad nad hĂ€kkeritel tungida vĂ”rku ja leida kasutajate kohta vĂ€ga privaatset teavet.

“On riike, kus on seksuaalsuse piiranguid, kus seksuaalsete vidinate mĂŒĂŒk on keelatud ja homoseksuaalid vĂ”ib arreteerida vĂ”i surma mĂ”ista. PĂ€rast avastamist vĂ”ivad seda tĂŒĂŒpi andmed pĂ”hjustada kasutajate privaatsuse, lĂ€heduse ja terviklikkuse jaoks mitmeid probleeme, ”kajastab Cecilia.

MÔnes seadmes on isegi kaamerad ja mikrofonid. Kui need pildid ja heli satuvad valedesse kÀtesse, vÔivad neist saada vÀljapressimise (vÔi sekstortsiooni) materjalid.

4/6 ESETi turvaanalĂŒĂŒtik Denise Giusto Bilic hoiatab ohtude eest, kui vÔÔrad saavad juurdepÀÀsu sekslelude juhtnuppudele – Foto: Nicolly Vimercate / TechTudo

ESETi turvaanalĂŒĂŒtik Denise Giusto Bilic hoiatab vÔÔraste inimeste ohtude eest, kellel on juurdepÀÀs seksimĂ€nguasja tellimustele – Foto: Nicolly Vimercate / TechTudo

  • Teiste inimeste juurdepÀÀs seksimĂ€nguasjadele ilma nĂ”usolekuta

Uurijad leidsid ka, et hĂ€kker suudab lihtsal viisil kinni pidada vibraatori ja mobiiltelefoni suhtlemisest. VĂ”ttes vajalikke teadmisi ja olles ohvrist vĂ€hem kui 10 meetri kaugusel (Bluetoothi ​​maksimaalne signaalivahemik), saab hĂ€kker vastu vĂ”tta kĂ”ik kĂ€sklused, mille kasutaja seksimĂ€nguasjale saadab, vĂ”i saata seadmesse omaenda kĂ€sklused, mille tulemuseks on ohvri keha rikkumine. Nagu Cecilia selgitab: “kui hĂ€kker vĂ”tab seadme ĂŒle kontrolli ĂŒle, kui kasutaja pole selleks luba andnud, vĂ”ime isegi rÀÀkida vĂ€gistamisest”.

Seksrobotid on nĂ€ide. Nukud – ja nukud -, kes suhtlevad omanikega ja Ă”pivad nende tegudest, on varustatud tehisintellektiga. Selleks on neil “aju”, mis pole midagi muud kui roboti peas sees olev Androidi telefon vĂ”i tahvelarvuti. TeisisĂ”nu: “kĂ”iki mobiiltelefone mĂ”jutavaid ohutusprobleeme vĂ”ib leida ka seksirobotitest,” selgitab Cecilia.

5/6 Aju nukk koosneb Android-tahvelarvutist vĂ”i mobiiltelefonist – Foto: Nicolly Vimercate / TechTudo

Aju seksnukk koosneb Android-tahvelarvutist vĂ”i mobiiltelefonist – Foto: Nicolly Vimercate / TechTudo

Suhtluses seda tĂŒĂŒpi mĂ€nguasjade tootjatega leidsid ESET-i teadlased toote kohta tehnilist teavet (nĂ€iteks 32 GB mĂ€lu ja eelinstallitud tehisintellekti rakendused), kuid jĂ€llegi midagi turvapoliitika kohta.

Kas on vÔimalik ennast kaitsta?

See, kes arvab, et seksiobjekti vĂ”i nuku kĂŒlge haakimine pole teistest inimestest ohtlikum, on ilmselt vale. Ka tehnoloogiaga seotud seks vajab kaitset. Eksperdid soovitavad kĂ”igepealt otsida teavet eelmise hankitava seadme haavatavuse kohta. Kui tootja on lĂ€binud teabe lekitamise protsessi, on vĂ”imalik, et ta on oma turbepoliitikat tĂ€iendanud – vĂ”i mitte. Enne ostmist on vaja kontrollida.

Iga kaubamÀrgi rakendused on rakenduste poes saadaval isegi neile, kellel pole seksuaalseadet. Enne ostmist saavad tarbijad oma mobiiltelefonidesse installida rakendusi, et saada teavet saadaolevate funktsioonide kohta ja lugeda teenuse tingimusi. Nii saate teada, kuidas ettevÔte teie andmeid kÀsitab. Millist teavet nad koguvad? Milliseid Ôigusi rakendus toimimiseks palub? Kus andmed on salvestatud? Kellel on juurdepÀÀs?

VĂ€ltige fotode jagamist vĂ”i eemaldage enne piltide saatmist selle tegemise ajal metaandmed. Peidetud fotoandmed vĂ”ivad paljastada asukoha ja muid isikuandmeid. Muide, rakendusse sisestades on soovitatav mitte kasutada oma isiklikku e-posti aadressi ega edastada oma tegelikku nime, dokumentide arvu vĂ”i muid tundlikke andmeid. Üks soovitus on luua vibraatorirakenduses registreerumiseks veel ĂŒks eksklusiivne meiliaadress.

LĂ”puks on telefoni viirusetĂ”rje abil pahavara eest kaitstud hoidmine, rakenduste mitte kunagi alla laadimine vĂ€ljaspool ametlikku Androidi vĂ”i iPhone’i (iOS) poodi ja avaliku WiFi kasutamise vĂ€ltimine on ka pĂ”hilised turvameetmed, mis pakuvad lisaks seksuaalseadmetele ka muud tehnoloogiat. “Üks vĂ”imalus nende seadmete turvalisuse tagamiseks, kuna nende jaoks pole konkreetset turvalahendust, on vĂ”rgu ja mobiiltelefonide kaitse suurendamine,” hoiatab Denise.

Ka 6-st virtuaalsest seksist tuleb kaitsta, hoiatab eksperdid – Foto: Nicolly Vimercate / TechTudo

Ka virtuaalne seks vajab kaitset, hoiatage eksperte – Foto: Nicolly Vimercate / TechTudo

Nagu IoT-seadmete puhul, on turvalisuse tagamiseks veel pikk tee. “Internetiga ĂŒhendatud seadmetest avaneb palju uusi arutelusid,” ĂŒtles Cecilia. Sel pĂ”hjusel hoiatavad teadlased, et tarbijad peaksid hakkama muretsema oma privaatsuse pĂ€rast ja nĂ”udma, et kogu tööstus oleks oma andmepoliitika osas lĂ€bipaistev ja vĂ”imalike turvarikkumiste suhtes ettevaatlik. Denise lisas: “Nagu tavaliselt, tulid kĂ”igepealt kohtuprotsessid ja siis jah, ettevĂ”te hakkas sedalaadi probleemidele tĂ€helepanu pöörama”.

* Ajakirjanikud sĂ”idavad ESETi kutsel CancĂșni