Gadżety erotyczne mogą więcej niż myślisz

Przeczytaj także: Dokumentacja medyczna zagrożona

Walentynki na stale wpisały się w również w polski kalendarz. Tego dnia chętnie obdarowujemy się miłosnymi prezentami, wśród których oprócz kwiatów, czekoladek i kosmetyków znaleźć można gadżety erotyczne. Te ostatnie mogą jednak okazać się dość kłopotliwe. Przykładem może być Panty Buster - gadżet, który oprócz dawania przyjemnych doznań swojej użytkowniczce mógł również wykradać wrażliwe dane. Zagrożone wyciekiem były m.in. treści rozmów, prowadzonych na czatach, adresy e-mail, czy nawet fotografie. Jak korzystać ze smart nowinek, zachowując przy okazji prywatność? Oto kilka wskazówek od eksperta z firmy ESET.

Przykładem zagrożenia, na jakie mogą narażać użytkowników gadżety erotyczne jest Panty Buster - stworzone z myślą o paniach urządzenie, które wsuwa się pod bieliznę i kontroluje jego wibracje za pomocą aplikacji mobilnej. Dzięki połączeniu urządzenia z Internetem i sparowaniu go z programem za pomocą bluetooth, pozwala on użytkowniczce ustalać m.in. częstotliwość wibracji. Kobieta za pomocą e-maila lub SMS może umożliwić partnerowi zdalne sterowanie gadżetem. Aplikacja pozwala również korzystać z wbudowanego komunikatora z opcją wideorozmów. Austriaccy badacze z SEC Consult na początku lutego zauważyli, że urządzenie oraz powiązana z nim strona, nie posiadają odpowiednich zabezpieczeń. Wskutek tego hakerzy, którzy wiedzieli o luce, mogli przechwycić loginy oraz hasła użytkowników, znajdujące się na serwerze producenta gadżetu. Dzięki nim mogli uzyskać dostęp do logów czatów, informacji o orientacji seksualnej użytkownika, jego adresu domowego oraz zdjęć, które wykonano za pomocą aplikacji.

- Nieważne, czy mamy smartwatcha, inteligentną pralkę, czy gadżety erotyczne. Wszystko, co łączy się z siecią, jest podatne na potencjalny atak. W związku z tym użytkownicy urządzeń tzw. Internetu Rzeczy (IoT), mogą paść ofiarą cyberprzestępców lub, jak w przypadku Panty Bustera, wycieku danych. Wówczas nie tylko prywatność, ale również reputacja użytkownika mogą być narażone na przykre konsekwencje – ostrzega Kamil Sadkowski, analityk zagrożeń z ESET.

Smart urządzenia podatne na atak

Jak wskazuje ekspert z ESET, do tego typu zdarzeń dochodziło już w przeszłości. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników dotyczące m.in. ich aktywności seksualnej. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie, kiedy dana osoba się całowała, przytulała i uprawiała seks.

- Urządzenia Internetu Rzeczy mogą bez wiedzy użytkownika zostać włączone do sieci botnet, która jest kontrolowana przez cyberprzestępców. W przeszłości zagrożenie Mirai infekowało smart-urządzenia, by za ich pomocą przeprowadzić ataki DDoS wymierzone w serwisy m.in. Amazona, Twittera, czy PayPala – dodaje Kamil Sadkowski.

Jak nie dać się zhakować przez urządzenia podłączone do sieci?

Wiele firm oferujących urządzenia Internetu Rzeczy w dalszym ciągu będzie łatać luki bezpieczeństwa i wprowadzać nowe zabezpieczenia. Tak było w przypadku producenta Panty Bustera, który wprowadził bezpieczniejszy sposób parowania urządzenia oraz aktualizacje firmware. Na chwilę obecną nie ma informacji, czy wprowadzona ochrona jest skuteczna. Jak wskazuje ekspert z ESET, istotną rolę w użytkowaniu urządzeń Internetu Rzeczy będzie odgrywać świadomość użytkowników na temat bezpieczeństwa swoich danych oraz bezpiecznego korzystania z urządzeń podłączonych do Internetu.

- Korzystając z nich warto bowiem dbać o swoje bezpieczeństwo, zmieniając domyślne hasło dostępu do nich, odłączając je od globalnej sieci, gdy z nich nie korzystamy oraz dbając o ich aktualizacje. Przedstawione działania mogą się wydawać proste, jednak ich wprowadzenie znacząco niweluje ewentualne ryzyko ataku – tłumaczy Kamil Sadkowski z ESET.