Цифровые «игрушки для взрослых» оказались уязвимы перед хакерскими атаками
Опубликованно 09.04.2021 04:55
Планета кибeрпрeступнoсти прoвeл пeрeoцeнку стoимoсти интимнoй привaтнoй инфoрмaции нa чeрнoм рынкe. Aвтoры oтчeтa мeждунaрoднoй aнтивируснoй кoмпaнии ESET включили угрoзу утeчки личныx дaнныx чeрeз цифрoвыe устрoйствa в целях удoвoльствий в трeнды кибeрбeзoпaснoсти 2021 гoдa.
Пaндeмия пoдxлeстнулa индустрию цифрoвыx сeкс-игрушeк, сaми гaджeты дeшeвeют, кaк в свoe врeмя смaртфoны, a пoльзoвaтeлeй тaкиx устрoйств стaнoвится бoльшe. Кибeрпрeступнoсть oтрeaгирoвaлa и зaинтeрeсoвaлaсь вoзрoсшим oбъeмoм пoльзoвaтeльскoй инфoрмaции o тex, кoму eсть, чтo скрывaть.
Экспeрты ESET Сисилия Пaстoринo и Дeниз Бильч прoвeли aнaлиз угрoз чтобы пoльзoвaтeлeй сeкс-гaджeтoв, и иx вывoд нeутeшитeлeн: промышленность сeкс-рaзвлeчeний нe прeдпринимaeт сeрьeзныx мeр к зaщиты клиeнтoв в вoпрoсe сoxрaннoсти личныx дaнныx.
Мишeнь исполнение) взлoмщикoв
Бoльшинствoм устрoйств в (видах интимa мoжнo упрaвлять чeрeз Bluetooth Low Energy (BLE) с прилoжeния, установленного на смартфоне. Таким образом, групповой секс-игрушки действуют как датчики, которые точию собирают данные и отправляют их в присовокупление для обработки. Затем придача отвечает за настройку любых параметров сверху устройстве и управление процессом аутентификации пользователя. Для того этого он подключается помощью Wi-Fi к серверу в облаке, где хранится сообщение об учетной записи человека.
Такая искусство имеет несколько слабых мест, которые могут бытийствовать использованы с целью компрометации безопасности данных: перехват локальной маза между управляющим приложением и устройством; в лоне приложением и облаком; между удаленным телефоном и облаком, а и атака непосредственно серверной части.
В этом году исследовательская (товарищей) ESET в Латинской Америке представила держи DEF CON IoT Village новую работу о небезопасных интеллектуальных групповой секс-игрушках. В основе расследования лежали двойка гаджета: носимое устройство Jive, производимое We-Vibe, и самцовый мастурбатор Max от Lovense. Было выявлено, что-то оба устройства имеют уязвимости в реализации отношения BLE, что позволяет злоумышленникам затягивать отправленные данные и удаленное контора устройствами с помощью атак BLE MitM (man-in-the-middle).
Сие означает, что любой может попользовать простой Bluetooth-сканер с целью поиска и управления этими умными половая жизнь-игрушками в непосредственной близости.
Такая ранимость очень распространена в устройствах интернета вещей, потому большинство моделей, доступных получи и распишись рынке, не реализуют безопасное соединение, которое не позволяет любому подсаживаться и контролировать их. Что касается приложения Lovense Remote, ведь в нем группа исследователей обнаружила угрозы сохранности конфиденциальных интимных изображений, отправленных пользователями.
В приложении приставки не- было сквозного шифрования, снимки экрана безграмотный были отключены, а опция «удалить» в чате по сути дела не стирала сообщения с удаленного телефона.
Окр того, злоумышленники могут увидеть адреса электронной почты, связанные с любым именем пользователя, и с хвоста.
По мере развертывания сетей 5G часть «умных» гаджетов, включая харево-игрушки, будет значительно множиться, что резко повысит небезукоризненность сетей для крупномасштабных, многовекторных кибератак, считает Одед Вануну, патрон отдела исследования уязвимостей Check Point Software Technologies.
«Хакеры могут эксплуатировать бэкдоры для получения доступа к персональным данным пользователя, начиная изображения, истории переписок в чате, сексуальные предпочтения, пароли и в среднем далее. Также секс-игрушку годится. Ant. нельзя взломать через Bluetooth, домашнюю силок Wi-Fi или подключенный к ней сервер. За вычетом того, в связанной с устройством облачной платформе равно как есть уязвимости, которые позволяют снять покровы личную информацию пользователей. В наибольшей степени уязвимы игрушки, которые поддерживают оказия видеозвонков — взломав умная машина или смартфон, киберпреступник сможет откупиться видеозаписи», — поясняет Вануну.
Специалист считает, что секс-проделка опасны не только тем, в чем дело? из-за них особенно интимная информация рискует попасть безграмотный в те руки — вследствие них злоумышленник может обрести доступ к другим устройствам и ко всей ахан.
Поскольку большинство современных шведская семья-гаджетов обладают сложными технологическими функциями, такими на правах подключение к Wi-Fi, к веб-камере иль даже поддержка биологической обратной знакомства на базе искусственного интеллекта, к ним долженствует относиться серьезно с точки зрения кибербезопасности.
«Умные» проказа для взрослых собирают самые конфиденциальные талант о нас, поэтому задача производителей — вооружить надежную защиту устройств через взлома», — заявил сюрвайер.
Вопрос этики
Не сущность, что информация, обрабатываемая умными половые отношения-игрушками, чрезвычайно приватна: имена, сексуальные предпочтения и ориентации, таблица партнеров, информация об использовании гаджета, интимные фотоотпечаток и видео – все сии данные могут привести к катастрофическим последствиям, коль скоро попадут в чужие руки.
«Кроме того, умереть и не встать многих странах есть законы, которые прямиком запрещают гражданам участвовать в определенных сексуальных практиках, — рассказывает киберисследователь ESET Сисилия Пасторино. — Как будто произойдет, если местные власть имущие развернут репрессивную кампанию, основанную нате насильственном изъятии данных у компаний, которые их обрабатывают? Возможны и неофициальные госзаказы хакерским группировкам нате поиск или использовании ошибок и слабых мест в постель-устройствах с целью выявить и не давать покоя представителей сексуальных меньшинств али тех, чьи сексуальные взгляды на (жизнь противоречат устоявшейся в обществе догме».
Тоже секс-игрушки не исключают внутренние резервы взлома с помощью кибератак.
Самый распространенный метод – редублеман приложения, которое управляет теми неужели иными функциями секс-гаджетов, в том числе VR-системы. Найдя уязвимость в приложении, правонарушитель может продвинуться дальше и захапать или заблокировать управление естественно смартфоном, на который известно приложение.
Не менее гадкий и опасный вариант развития событий – сие внедрение в настройки непосредственно интимной дигитальный игрушки.
«Нарушение работы электронного устройства может послужить физический вред пользователю, изо-за перегрева, взрыва, неожиданного изменения скорости и мощности работы. Данная заколупка поднимает новый для общества восклицательный знак – проблему виртуального сексуального насилия. Каковы последствия того, словно кто-то может наблюдать сексуальное устройство без согласия? Дозволено ли это назвать актом сексуального насилия?
Соображение киберпреступности приобретает иной модификация, если мы посмотрим получи него с точки зрения вторжения в частную масленица, злоупотребления властью и отсутствия согласия бери половой акт.
Согласие, полученное толком мошенничества, вовсе не является согласием, и настоящий законодательный пробел необходимо кончайте устранять на мировом уровне, пусть обеспечить сексуальную, физическую и психологическую надёжность пользователей цифровых услуг», — считает Пасторино.
Rambler-почтовая контора
Mail.ru
Yandex
Gmail
Отослать письмо
Скопировать ссылку
Три за сегодня
«Затратный материал»: почему Вест активизировал поддержку Украины
«Будем готовы реагировать»: США намерены сориентировать корабли в Черное море
«Синьорина с веслом» и Аполлон нате купюре: как в России и мире боролись с обнаженной скульптурой
РФПИ обвинил Словакию в распространении фейков для «Спутник V»
Новости
Трусова прокомментировала информацию о применении блокаторов гормонов в группе Тутберидзе
В Северной Македонии малограмотный будут использовать вакцину AstraZeneca пользу кого лиц младше 60
В Мозамбике боевики обезглавили 12 иностранцев
Аргентина беспристрастный день подряд обновляет циркадный рекорд по коронавирусу
Фигуристка Трусова рассказала о своем главном страхе
Внешних сношений) Турции вызвал посла Италии изо-за слов премьера об Эрдогане
В Белоруссии ожидают пуск полного цикла производства российской вакцины с COVID-19
Президент «Арсенала» опроверг сенсация о драке после матча с ЦСКА
Найдена аномалия?
Закрыть
Спасибо за ваше нотификация, мы скоро все поправим.
Пролонгировать. Ant. сократить чтение
Категория: Новости
