Хакеры распробовали… секс-игрушки
Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией ESET. Распространение «умных» гаджетов для интимных удовольствий на фоне самоизоляции и несовершенство архитектуры безопасности таких устройств, подогрело интерес киберпреступников к информации о тех, кому есть, что скрывать.
На рынке постоянно появляются новые модели девайсов для секса. Однако проведенные киберспециалистами исследования показали, что эти устройства имеют много недостатков безопасности, угрожающие конфиденциальности данных пользователей.
В частности, обнаруженные в ходе экспериментов уязвимости, позволяли перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото, видео и другим личным данным владельцев цифровых секс-игрушек.
Проблема в скором времени рискует стать массовой, потому что продажи интимных игрушек стремительно растут на фоне социального дистанцирования из-за пандемии.
«Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа. Не секрет, что информация, обрабатываемая такими устройствами, чрезвычайно конфиденциальна: имена, сексуальные предпочтения и ориентации, список партнеров, данные об использовании гаджета, интимные фото и видео — все эти подробности могут привести к катастрофическим последствиям, если попадут в чужие руки», — рассказала исследователь компании ESET Сесилия Пасторино.
Киберпреступники чаще всего используют метод атаки приложения, которое управляет теми или иными функциями секс-гаджетов. Найдя уязвимость через Bluetooth Low Energy (BLE), злоумышленник может перехватить локальную связь между управляющим приложением и устройством, между приложением и облаком с данными или между удаленным смартфоном и облаком.