V dnešnej modernej dobe majú rôzne "internetové" zariadenia čoraz väčší prístup do našich domovov. Začínajú sa objavovať nové obavy o bezpečnosť údajov spracúvaných takýmito zariadeniami.
Vo svete je už všeobecne známe, že hackeri dokázali odhaliť napríklad prihlasovacie údaje, informácie o financiách, či polohe človeka pomocou GPS zariadení, no okrem toho sú tu ešte údaje zo sexuálnych hračiek, ktoré sa dajú ovládať elektronicky. Táto téma je ľudskou spoločnosťou častou tabuizovaná. No takáto hrozba je reálna.
S dobou prichádzajú neustále ďašie a ďalšie inovácie. Inováciami prešli aj "hračky pre dospelých". Informoval o tom web welivesecurity.com. S novými modelmi inteligentných sexuálnych hračiek, ktoré neustále prichádzajú na trh, by sme si mohli myslieť, že nastal i pokrok v posilení zabezpečenia informácií o používateľoch.
Výskum však odhalil zaujímavé bezpečnostné chyby vyplývajúce z implementácie aplikácií ovládajúcich zariadenia a z návrhu týchto zariadení, ktoré majú vplyv na ukladanie a spracovanie informácií. Dnes sú tieto zistenia relevantnejšie, ako kedykoľvek predtým, pretože bol zaznamenaný rýchly nárast predaja sexuálnych hračiek. Zrejme je to odraz súčasnej pandemickej situácie na celom svete, ako uviedol portál Forbes. Napríklad Charlotte Graham-McLay pre denník The Guardian uviedla, že predaj sexuálnych hračiek pre dospelých hračiek Megastore na Novom Zélande sa strojnásobil, odkedy predseda vlády Jacinda Ardern vyhlásil mesačnú výluku .
"Zraniteľnosti inteligentných sexuálnych hračiek by mohli podľa novej bielej knihy globálnych odborníkov na kybernetickú bezpečnosť v spoločnosti ESET viesť používateľov k riziku narušenia a útoku dát, a to kybernetickým aj fyzickým," uviedol web eset.som.
Vlastnosti inteligentných sexuálnych hračiek
V dnešnej dobe majú inteligentné sexuálne hračky mnoho funkcií, ako napríklad diaľkové ovládanie cez internet, skupinové chaty, multimediálne správy, videokonferencie, synchronizácia s piesňami alebo audioknihami, a taktiež schopnosť spojiť sa s inteligentnými asistentmi. Niektoré modely sa môžu synchronizovať, aby replikovali svoje pohyby, a iné sú nositeľné.
Väčšinu z týchto zariadení je možné ovládať pomocou technológie Bluetooth Low Energy (BLE) z aplikácie nainštalovanej v smartfóne. Aplikácia je zodpovedná za nastavenie akýchkoľvek možností v zariadení a za kontrolu procesu autentifikácie používateľa. Za týmto účelom sa pripojí k serveru v cloude, ktorý ukladá informácie o účte osoby. V niektorých prípadoch táto cloudová služba funguje aj ako sprostredkovateľ medzi partnermi, ktorí využívajú funkcie ako chat, videokonferencie a prenosy súborov, alebo dokonca poskytujú partnerovi diaľkové ovládanie svojich zariadení.
Čo vám hrozí?
Rovnako ako v prípade akéhokoľvek iného inteligentného zariadenia, aj pri používaní hračiek pre dospelých s pripojením na internet, existujú riziká týkajúce sa ochrany súkromia. Internetový útočníci by mohli na zariadení aktivovať "škodlivý" kód, alebo ho uzamknúť, a zabrániť tak používateľovi v odoslaní akéhokoľvek príkazu danej sexuálnej hračke. Vedci z ESET-u našli zraniteľné miesta v aplikáciách ovládajúcich skúmané inteligentné sexuálne hračky. Tieto chyby zabezpečenia by mohli umožniť inštaláciu malvéru na pripojený telefón, zmenu firmvéru v hračkách, alebo dokonca úmyselnú úpravu zariadenia, ktorá by používateľovi spôsobila fyzickú ujmu.
S cieľom vyriešiť tieto nebezpečenstvá a zistiť, aké bezpečné sú inteligentné hračky, analyzovali vedci spoločnosti ESET dve z najpredávanejších hračiek pre dospelých na trhu, We-Vibe „Jive“ a Lovense „Max“. Analytici stiahli aplikácie dodávané v obchode Google Play na ovládanie zariadení a na identifikáciu nedostatkov v ich implementáciách použili rámce na analýzu zraniteľností a techniky priamej analýzy.
We-Vibe
V prípade We-Vibe zariadenia by ktokoľvek so skenerom Bluetooth mohol nájsť zariadenie, ak by bol v jeho blízkosti, a to až do vzdialenosti ôsmich metrov. Potenciálni útočníci by potom mohli zariadenie identifikovať, a pomocou sily signálu ich nasmerovať k nositeľovi. Na získanie kontroly by sa nemusela vyžadovať oficiálna aplikácia výrobcu, pretože väčšina prehľadávačov ponúka funkcie, ktoré to uľahčujú.
Vibe je veľmi zraniteľný voči útokom typu man-in-the-middle (MitM), pretože nespárovaný Jive sa môže automaticky spojiť s akýmkoľvek mobilným telefónom, tabletom alebo počítačom, ktorý o to požiada, bez vykonania overenia, alebo autentifikácie. Aj keď sa multimediálne súbory zdieľané medzi používateľmi počas chatových relácií ukladajú do súkromných priečinkov aplikácie, metaúdaje súborov zostávajú v zdieľanom súbore. To znamená, že zakaždým, keď používatelia pošlú fotografiu na vzdialený telefón, môžu tiež odosielať informácie o svojich zariadeniach a presnej geolokácii.
Lovense
Pri tomto zariadení môže točník prevziať kontrolu nad dvoma spárovanými zariadeniami tak, že napadne iba jedno z nich. Multimediálne súbory však po prijatí zo vzdialeného zariadenia neobsahujú metadáta, a aplikácia ponúka možnosť konfigurovať štvormiestny odblokovací kód pomocou mriežky tlačidiel, čo sťažuje útoky hrubou silou.
"Existujú opatrenia, ktoré je potrebné prijať, aby sa zabezpečilo, že inteligentné sexuálne hračky sú navrhované s ohľadom na kybernetickú bezpečnosť, najmä kvôli závažnosti potenciálnych nebezpečenstiev. Aj keď sa zdá, že bezpečnosť v súčasnosti nie je prioritou väčšiny zariadení pre dospelých, existujú kroky, ktoré môžu jednotlivci urobiť, aby sa ochránili, napríklad vyhnúť sa používaniu zariadení na verejných miestach, alebo v priestoroch, kde ľudia prechádzajú, napríklad v hoteloch. Používatelia by mali mať počas používania akúkoľvek inteligentnú hračku pripojenú k svojej mobilnej aplikácii, pretože to zabráni tomu, aby hračka propagovala svoju prítomnosť na potenciálnych aktéroch ohrozenia. S pokrokom na trhu so sexuálnymi hračkami musia mať výrobcovia na pamäti kybernetickú bezpečnosť, pretože každý má právo používať bezpečnú a spoľahlivú technológiu,“ varujú vedci z ESET Denise Giusto a Cecilia Pastorino.
Obom vývojárom bola zaslaná podrobná správa o chybách zabezpečenia a návrhy, ako ich opraviť, a v čase zverejnenia boli všetky chyby zabezpečenia vyriešené.
Už sme sa stretli s hackerským útokom na elektronický pás cudnosti, kde hacker vydieral majiteľa, aby zaplatil výkupné. Informoval o tom portál ledbible.com. Poškodený pre Motherboard uviedol, že mu bola zaslaná správa od anonymného zdroja, ktorý požadoval prevod takmer 900 Dolárov, inak bude zariadenie uzamknuté navždy. Skontroloval svoj zámok a bol šokovaný, keď zistil, že sa to hackerovi skutočne podarilo. Našťastie vtedy nemal zariadenie na sebe.
Problémy týkajúce sa zraniteľnosti týchto typov strojov sa prvýkrát začali objavovať v októbri minulého roku, keď spoločnosť Pen Test Partners zistila, že v elektoronickom "pancieri" je trhlina. „Mojou radou by pravdepodobne bolo prestať zariadenie nateraz nosiť, kým nebude mať Qiui príležitosť tieto problémy úplne vyriešiť," povedal Alex lomas z PTP pre Attitude.
Nech sa v prípade inteligentných hračiek pre dospelých rozhodnete akokoľvek, majte na pamäti, že vaša bezpečnosť by mala byť prvoradá.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies