Nutikad seksimänguasjad võivad olla häkkerite sihtmärk | Turvalisus

Seotud mänguasjade versiooni saavad häkkerid sihtida. ESET-i uurijad leidsid, et peamised turul olevad seksuaalsed aksessuaarid (vibraatorid, masturbaatorid jne) ei muuda nende privaatsuspoliitikat selgeks ja neil on tõsiseid puudusi turvalisuses. Pärast seda, kui kurjategijad seda ära kasutavad, võib see haavatavus paljastada kasutajatele mõeldud intiimteavet ja isegi võõrastele seadmeid kaugjuhtimisega varustada, mille tulemuseks on seksuaalne ahistamine. Uuringut tutvustati eelmisel teisipäeval (5) Mehhikos Cancnis toimunud kuuendal ESETi digitaalse turvalisuse foorumil.

Seitse lõbusat fakti nutikate seksimänguasjade kohta, millest te ei tea

ESET-i uuring näitab fotot: mees- ja naisvibraatoritel on tõsiseid puudusi turvalisuses. Foto: Nicolly Vimercate / TechTudoESET-i uuring näitab fotot: mees- ja naisvibraatoritel on tõsiseid puudusi turvalisuses. Foto: Nicolly Vimercate / TechTudo

ESET-i uuring näitab fotot: mees- ja naisvibraatoritel on tõsiseid puudusi turvalisuses. Foto: Nicolly Vimercate / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Nutikas vibraator on ühendatud kasutaja mobiiltelefoniga. Rakenduse kaudu on võimalik kontrollida seadme rütmi, valida laulu või vestlust (teksti ja video kaudu), saata fotosid või anda juhtimise "mänguasju" partnerile. Selle kõige tegemiseks on seadmel Bluetooth- või Wi-Fi-ühendus ja see on oht. Nagu teisi Interneti-ühendusega seadmeid, saab nutikaid mänguasju pealtkuulata.

Uuringut läbi viinud ESET-i turbeanalüütikute sõnul võib halbade poiste juurdepääs vidinatele põhjustada tõsiseid tagajärgi. "Kui anname lisaväärtuse, et väga isiklik teave on meie poolt leitud haavatavus, on tulemuseks katastroof," hoiatasid Cecilia Pastorino ja Denise Giusto Bilic üritusel esinedes.

Nagu uuringud on näidanud, on turvaauke kõikjal. Alates Bluetooth-protokolli probleemidest, kaitsmata andmebaasidest või ebaturvalistest API-dest kuni hõlpsasti leitavate paroolideni. "Häkkerid võivad teenuse keelamise rünnakuid, lunavara rünnakuid, kaaperdamisseadmeid rünnata ja bitcoinides lunaraha taotleda või muuta seadme funktsiooni vibreerima suurema intensiivsusega, kui see toetab, kuni see plahvatab," hoiatab Cecilia Pastorino.

ESET-i turbeanalĂĽĂĽtik Cecilia Pastorino selgitas seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlust Foto: Nicolly Vimercate / TechTudoESET-i turbeanalĂĽĂĽtik Cecilia Pastorino selgitas seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlust Foto: Nicolly Vimercate / TechTudo

ESET-i turbeanalĂĽĂĽtik Cecilia Pastorino selgitas seksuaalsete vidinate ja mobiilirakenduste vahelist suhtlust Foto: Nicolly Vimercate / TechTudo

Teadlased selgitavad, et näiteks Bluetooth avaldab ĂĽhendusi pidevalt, kuni see on ĂĽhendatud mobiiltelefoniga. Signaali skaneeriva lihtsa rakenduse abil saate näha ĂĽhendust otsitava seadme nime, teada saada, et see on vibraatorimudel ja mitu detsibelli töötab. Muude rakenduste – ka hõlpsasti kasutatava – abil suudab pahatahtliku kavatsusega seade seadme asukohta jälgida ja kohe teada, kellel see kotis (või mujal) on.

Kuigi mõned rakendused austavad kasutajate privaatsust ja panevad vestlused mõne aja pärast kaduma, võimaldavad teised teil teha ekraanipilte, ilma et teised neist fotosid teaksid või edastaksid, ning salvestada pilte adressaadi galeriisse.

Teine oht on paroolis. Kõigis ESET-i analüüsitud rakendustes palutakse kasutajatel seada neljakohaline turvaparool, mis on muutunud takistuseks lastele, kes kasutavad oma mobiiltelefone või uudishimulikke "sõpru". Kuid mõnel juhul piisab häkkeritest kõigi võimalike kombinatsioonide testimiseks bruteforcingiks nimetatava meetodi kasutamiseks ja mõne tunni jooksul pääseb juurde mitme inimese rakendustele või vestlustele.

ESET analĂĽĂĽsis peamisi nutikaid vibraatoreid turul ega leidnud teavet kasutaja andmeturbepoliitika kohta. Foto: Nicolly Vimercate / TechTudoESET analĂĽĂĽsis peamisi nutikaid vibraatoreid turul ega leidnud teavet kasutaja andmeturbepoliitika kohta. Foto: Nicolly Vimercate / TechTudo

ESET analĂĽĂĽsis peamisi nutikaid vibraatoreid turul ega leidnud teavet kasutaja andmeturbepoliitika kohta. Foto: Nicolly Vimercate / TechTudo

  • Teavet jagatakse ilma loata

Uuringu käigus leidsid analüütikud, et enamik seksuaalsete tarvikute käsiraamatuid sisaldasid toote tehnilisi kirjeldusi, kuid ei öelnud andmete kogumise kohta midagi. "Leidsime kasutusaegade kirjeldusi, garantiisid, tehnilisi kirjeldusi jne, kuid me ei leidnud üksikasju selle kohta, millist teavet tootja kasutas, kuidas nad neid andmeid krüptisid, kus neid säilitasid. Seda me ei näinud üheski toote kasutusjuhendis," ütles Denise. Seetõttu jagatakse ettevõtetega intiimset teavet konsensuseta ja ilma, et kasutaja hiljem oma eesmärki teaks.

Sekslelud on võimelised saatma tootja serverisse kasutaja asukoha andmeid, temperatuuri, konto andmeid (näiteks e-kirju), vibratsioonimustreid, aega, mida seda kõige sagedamini kasutatakse jne. Ja üldiselt ei paku nad väga keerukaid turvaprotokolle. Seetõttu võimaldab see häkkeritel võrku siseneda ja leida kasutajate kohta väga isiklikku teavet.

"On riike, kus kehtivad seksuaalsuspiirangud, kus seksuaalsete vidinate müük on keelatud ja homoseksuaale võib arreteerida või surmanuhtluse määrata. Seda tüüpi andmed, kui need on avastatud, võivad põhjustada mitmeid probleeme kasutaja privaatsuse, intiimsuse ja terviklikkuse tagamiseks.", Kajastab Cecilia.

Mõnel seadmel on isegi kaamera ja mikrofon. Kui need pildid ja heli satuvad valedesse kätesse, võivad need muutuda väljapressimiseks (või sekstorodeks).

ESETi turbeanalüütik Denise Giusto Bilic hoiatas tundmatute inimeste ohu eest, kellel on juurdepääs sekslelu tellimustele. Foto: Nicolly Vimercate / TechTudoESETi turbeanalüütik Denise Giusto Bilic hoiatas tundmatute inimeste ohu eest, kellel on juurdepääs sekslelu tellimustele. Foto: Nicolly Vimercate / TechTudo

ESETi turbeanalüütik Denise Giusto Bilic hoiatas tundmatute inimeste ohu eest, kellel on juurdepääs sekslelu tellimustele. Foto: Nicolly Vimercate / TechTudo

  • Teiste inimeste juurdepääs seksimänguasjadele ilma nõusolekuta

Teadlased leidsid ka, et häkker võib lihtsal viisil pealtkuulaja vibraatori ja mobiiltelefoni vahel suhelda. Vajalike teadmiste olemasolul ja ohvrist vähem kui 10 meetri kaugusel (Bluetoothi ​​signaali maksimaalne ulatus) saab häkker vastu võtta kõik käsud, mille kasutaja on sekslelu saatnud, või saata seadmesse oma käsklused, mille tagajärjel rikutakse ohvri keha. Nagu Cecilia selgitas: "kui häkker võtab seadme kontrolli alla, kui kasutaja seda ei volitanud, võime rääkida isegi vägistamisest".

Seksuaalrobotid on näide. Nukud ja nukud, mis suhtlevad omanikega ja õpivad nende tegevustest, on varustatud tehisintellektiga. Selleks on neil "aju", mis pole midagi muud kui roboti pea sees olev Androidi mobiiltelefon või tahvelarvuti. Teisisõnu: "kõiki mobiiltelefone mõjutavaid turvaprobleeme võib leida ka seksuaalrobotitest," selgitas Cecilia.

'Crebro' seksinukud koosnevad Androidi tahvelarvutist või mobiiltelefonist Foto: Nicolly Vimercate / TechTudo'Crebro' seksinukud koosnevad Androidi tahvelarvutist või mobiiltelefonist Foto: Nicolly Vimercate / TechTudo

'Crebro' seksinukud koosnevad Androidi tahvelarvutist või mobiiltelefonist Foto: Nicolly Vimercate / TechTudo

Seda tüüpi mänguasjatootjaga kokku puutudes leidsid ESETi teadlased toote kohta tehnilist teavet (näiteks 32 GB mälu ja tehisintellekti rakendus, mis oli juba installitud), kuid jällegi polnud turvapoliitikas midagi.

Eksivad kõik, kes arvavad, et seksobjektide või nukkudega seostamine pole teistest inimestest ohtlikum. Ka tehnoloogiaga seotud seks vajab kaitset. Eksperdid soovitavad kõigepealt leida teavet varasemate hangitavate seadmehaavatavuste kohta. Kui tootja on teabe lekkimise läbi teinud, on võimalik, et nad on oma turbepoliitikat parandanud – või mitte. Enne ostmist tuleb seda kontrollida.

Iga kaubamärgi rakendus on rakenduste poes saadaval isegi neile, kel pole seksuaalseid seadmeid. Enne ostmist saavad tarbijad mobiiltelefonidesse rakendusi installida, et saada teada saadaolevatest funktsioonidest ja lugeda teenusetingimusi. Nii saate teada, kuidas ettevõtted teie andmeid käitlevad. Millist teavet nad koguvad? Milliseid õigusi rakendus taotleb? Kus andmeid hoitakse? Kes pääseb sellele juurde?

Vältige fotode jagamist või kui see on nii, siis kustutage enne piltide saatmist ettevaatlikult metaandmeid. Varjatud fotoandmed võivad paljastada asukoha ja muid isikuandmeid. Muide, rakenduse sisestamisel on soovitatav mitte kasutada oma isiklikku e-posti aadressi ega sisestada oma pärisnime, dokumentide arvu või muid delikaatseid andmeid. Soovitused uue, eksklusiivse e-posti aadressi loomiseks vibraatorirakenduses registreerimiseks.

Lõpuks – oma mobiiltelefoni kaitsmine viirusetõrjetarkvara abil pahavara eest, rakenduste allalaadimine mitte kunagi ametlikust Androidi või iPhone'i (iOS) kauplusest ja avaliku Wi-Fi kasutamise vältimine on ka põhilised turvameetmed, mis pakuvad lisaks seksuaalsetele tarvikutele ka muid tehnoloogiaid. "Ăśks viis nende seadmete turvalisuse säilitamiseks, kuna iga seadme jaoks pole konkreetset turvalahendust, on võrgu ja mobiiltelefoni kaitse suurendamine," hoiatab Denise.

Ka virtuaalne seks vajab kaitset, hoiatab eksperte Foto: Nicolly Vimercate / TechTudoKa virtuaalne seks vajab kaitset, hoiatab eksperte Foto: Nicolly Vimercate / TechTudo

Ka virtuaalne seks vajab kaitset, hoiatab eksperte Foto: Nicolly Vimercate / TechTudo

Nagu iga Interneti-seadme puhul, on turvalisuse tagamiseks veel pikk tee minna. "Internetiga ühendatud seadmetest on avatud palju uusi arutelusid," sõnas Cecilia. Sel põhjusel hoiatavad teadlased, et tarbijad peaksid hakkama muretsema oma privaatsuse pärast ja nõudma, et kogu tööstusharu suhtuks oma andmepoliitikasse läbipaistvalt ja oleks ettevaatlik võimalike turvarikkumiste osas. Denise lisas: "Nagu tavaliselt, tulevad kõigepealt kohtuasjad ja siis, jah, ettevõtted hakkavad seda tüüpi probleemidele tähelepanu pöörama".

* Ajakirjanikud reisivad Canetni ESETi kutsel