Eksperci ostrzegają: zabawki erotyczne zagrożone cyberatakami

Informacje przetwarzane przez inteligentne zabawki erotyczne należą do kategorii wrażliwych. Dlatego są łakomym kąskiem dla przestępców, którzy znaleźli wiele dróg na ich pozyskanie.

Sprzedaż nowoczesnych gadżetów erotycznych znacząco wzrosła z powodu czasie pandemii COVID-19. Powodów jest kilka, jednak główny to rezultat obostrzeń dotyczących kontaktów międzyludzkich. Wiele z nowoczesnych urządzeń tego typu wykorzystuje nowoczesne technologie - są to m.in. wibratory połączone z aplikacjami, urządzenia typu wearable, modele z funkcjami VR (Virtual Reality) czy sex-roboty z technologią SI, wyposażone w kamery, mikrofony i możliwość analizy głosu. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET:

Wiele takich urządzeń wykorzystuje standard Bluetooth Low Energy (BLE) oraz aplikację zainstalowaną na smartfonie. Zabawki erotyczne działają jak czujniki, które tylko zbierają dane i wysyłają je do aplikacji. To aplikacja jest odpowiedzialna za ustawianie wszelkich opcji na urządzeniu oraz proces uwierzytelniania. Łączy się w tym celu przez Wi-Fi z serwerem w chmurze, gdzie przechowywane są dane i informacje o koncie użytkownika. W niektórych przypadkach aplikacja działa również jako pośrednik między różnymi użytkownikami, którzy chcą wykorzystać funkcje takie jak czat, wideokonferencje, przesyłanie plików lub możliwość zdalnego sterowania urządzeniem. Bez odpowiednich zabezpieczeń i standardów bezpieczeństwa czy szyfrowania danych, taki model działania może być zagrożony cyberatakami

Dzięki pozyskaniu danych użytkownika włamywacz zyskuje dane na temat preferencji i orientacji seksualnej, listę partnerów seksualnych, intymne zdjęcia, filmy, a nawet rozbudowane informacje o sposobach użytkowania urządzenia. Takie informacje mogą posłużyć do szantażu. Warto dodać, że w niektórych krajach przepisy zabraniają obywatelom podejmowania określonych praktyk seksualnych. Ujawnienie ich uprawiania przez użytkownika może stać źródłem informacji narażających go na konsekwencje prawne. Ponadto wykorzystanie luk bezpieczeństwa może zmienić oryginalne oprogramowanie i przekazać kontrolę w ręce włamywacza, co stwarza ryzyko fizycznych obrażeń u użytkowników. Kamil Sadkowski dodaje:

Producenci wszelkich urządzeń z nurtu Internet of Things powinni przede wszystkim zadbać o to, by ich rozwiązania gwarantowały maksymalną ochronę danych użytkowników. Użytkownicy muszą pamiętać o uniwersalnych zasadach bezpieczeństwa, takich jak czytanie regulaminów i polityk prywatności, kontrolowanie i świadome stosowanie odpowiednich ustawień prywatności i nieudostępnianie danych niepowołanym osobom. Należy także zabezpieczać konta i domowe sieci Wi-Fi silnymi hasłami, chronić urządzenia mobilne, na których zainstalowane są aplikacje, aktualizować je na bieżąco i instalować odpowiednie pakiety bezpieczeństwa

Źródło: ESET

Grafika: Anete Lusina/Pexels