Глобальная эпидемия коронавируса, локдауны и домашняя изоляция привели к резкому росту числа покупок секс-игрушек, в том числе и относящихся к категории смарт. Индустрия, подогретая спросом, теперь производит все более дешевые и умные устройства, требующие подключения к смартфону, а киберпреступники начинают активно осваивать новую нишу частной информации, которую можно украсть.
Эксперты одной из самых известных фирм по разработке антивирусных программ и обеспечению кибербезопасности «ESET» Сисилия Пасторино и Дениз Бильч провели анализ угроз для пользователей интимных гаджетов, и их вывод неутешителен: производители не предпринимают серьезных мер для защиты личной информации клиентов и делают их легкой мишенью для интернет-преступников всех мастей.
Большинством подобных устройств можно управлять из приложения для смартфона, где собираются и обрабатываются данные, полученные со смарт-игрушек. Само же приложение отвечает за настройку любых параметров на устройстве и управление процессом аутентификации пользователя, для этого он подключается через Wi-Fi к серверу в облаке, где хранится информация об учетной записи человека.
Естественно, что такая система имеет множество уязвимых мест для перехвата данных и контроля со стороны преступников. Кроме того, злоумышленники могут узнать адреса электронной почты, связанные с учетной записью пользователя.
«Хакеры могут использовать уязвимости для получения доступа к персональным данным пользователя. Также секс-игрушку можно взломать через Bluetooth, домашнюю сеть Wi-Fi или подключенный к ней сервер. Кроме того, в связанной с устройством облачной платформе тоже есть уязвимости, которые позволяют раскрыть личную информацию пользователей. Наиболее уязвимы игрушки, которые поддерживают возможность видеозвонков — взломав компьютер или смартфон, киберпреступник сможет украсть видеозаписи. Кроме того, через секс-игрушки злоумышленники могут получить доступ к другим устройствам и ко всей сети», — поясняют специалисты по кибербезопасности.
Не менее неприятный и опасный вариант развития событий – это внедрение в настройки непосредственно самого девайса. «Нарушение работы электронного устройства может причинить физический вред пользователю, из-за перегрева, взрыва, неожиданного изменения скорости и мощности работы. Данная проблема поднимает новый для общества вопрос – проблему виртуального сексуального насилия», — предостерегает Сисилия Пасторино.
Так например, в конце прошлого года неизвестный хакер взломал мужские пояса верности Cellmate от китайской компании Qiui, потребовав выкуп в биткоинах за разблокировку устройства. «Твой член теперь мой», — так было написано в сообщении, отправленном одной из жертв.
Пояс верности от Cellmate представляет собой секс-игрушку, которая используется БДСМ-сообществом и управляется через приложение для смартфона, с помощью которого можно удаленно заблокировать и разблокировать гаджет. Специалист по кибербезопасности компании Pentest Partners, проводившей аудит Cellmate, Алекс Ломас, подтвердил, что целый ряд владельцев пояса верности уже стали объектами хакерской атаки.
Также 3 года назад, благодаря уязвимости в вибраторе Panty Buster от компании Vibratissimo, злоумышленники получили доступ к приложению для смартфона, подключенного к девайсу. В данное приложение загружались пользовательские данные, такие как, фотографии, история переписок, сексуальные предпочтения и многое другое. В результате хакерской атаки пострадали 50 тысяч пользователей, чьи персональные данные слили в открытый доступ.