50 оттенков уязвимости: чем опасны смарт-игрушки для взрослых

Пандемия меняет подходы к общению, а соответственно и проведению таких традиционных праздников, как День Святого Валентина. События 2020 года заставили нас проводить большую часть свободного времени дома, что для некоторых означало вынужденное дистанцирование от своих вторых половинок и отказ от обычных свиданий. Поэтому многие пары для поддержки отношений на расстоянии начали использовать интимные игрушки с дистанционным управлением.

В разгар пандемии объемы продаж этих устройств резко выросли вместе с популярностью программ для разных форм виртуальной близости. Однако, как и любые другие гаджеты Интернета вещей, такие устройства имеют серьезные недостатки безопасности. А с учетом информации, которую они собирают, потенциальные угрозы для конфиденциальности данных трудно игнорировать.

Насколько умные современные игрушки для взрослых?

Сейчас эти устройства обладают широким набором функций. В частности, они позволяют другим пользователям дистанционно управлять устройством через мобильное приложение, браузер или ноутбук. Пользователи также могут принимать участие в групповых чатах, отправлять мультимедийные сообщения, проводить видеоконференции, синхронизировать шаблоны вибрации с плейлистом песен, а также подключать умных помощников, таких как Alexa. Одни модели позволяют пользователям синхронизировать две интимные игрушки, а другие можно носить с собой.

Большинством этих гаджетов можно управлять через Bluetooth Low Energy (BLE) из приложения, установленного на смартфоне. В частности, некоторые производители предлагают пользователям возможность подключаться к устройствам через программное обеспечение на компьютерах и с помощью специального ключа BLE или использовать BLE API в определенных браузерах.

После этого приложение с помощью Wi-Fi или мобильного Интернета получает доступ к серверу в облаке, который сохраняет данные учетной записи владельца и мультимедийные файлы, а также отвечает за выполнение основных функций, таких как чат и видеоконференции.

Последними достижениями в индустрии игрушек для взрослых являются модели с возможностями VR (виртуальной реальности) и модели роботов с камерами, микрофонами, а также возможностями голосового анализа.

Однако давайте остановимся на гаджетах, доступных в обычных магазинах, и рассмотрим риски их использования.

Все ли, что происходит в постели, остается там?

Перед покупкой одной из этих умных игрушек в подарок на День Святого Валентина стоит взвесить все потенциальные риски для безопасности и конфиденциальных данных. С учетом широкого спектра возможностей, которые предлагают производители таких устройств, потенциальных векторов атак немало.

В частности, злоумышленники могут использовать определенные функциональные особенности, например, локальное соединение через Bluetooth, которое иногда является незащищенным, уязвимости на сервере, в приложениях, Wi-Fi-подключении и многое другое. Среди основных сценариев атак на такие игрушки:

Множество потенциальных векторов атак на интимные игрушки заставляют говорить о их защите – ESET.

1. Выполнение вредоносного кода на устройстве

В этом случае злоумышленник может попытаться изменить код гаджета, а именно его встроенное программное обеспечение для осуществления вредоносных действий. В некоторых случаях киберпреступник может использовать зараженное устройство для передачи вредоносных команд другим пользователям из списка контактов. Кроме этого, злоумышленник может нанести физический вред пользователю, например, путем перегрева устройства.

2. Перехват соединения и похищение данных

Информация, которую обрабатывают интимные игрушки и приложения, очень конфиденциальная: имена и другие контактные данные, партнеры, интимные фотографии и видео. Кроме того, данные об использовании устройства, например, желаемые модели или часы работы, могут указывать на интимные предпочтения пользователя. В случае кражи эти данные могут быть направлены против жертвы или даже использованы для вымогательства средств.

Злоумышленник также может использовать уязвимости в протоколах для сбора информации или даже подключаться к устройству в обход несовершенных механизмов аутентификации. Таким образом киберпреступник может без согласия получить контроль над игрушкой во время ее использования и даже отправлять разные команды.

3. Атака, направленная на отказ в обслуживании.

В таком случае пользователь не сможет управлять устройством. В частности, в прошлом году злоумышленники использовали уязвимости для удаленной блокировки популярного пояса верности и требования выкупа за его разблокировку. Такие случаи подтверждают важность безопасности и конфиденциальности платформ интимного характера.

Как защитить свои конфиденциальные данные?

При использовании таких игрушек следует придерживаться базовых правил безопасности, которые помогут защитить ваши данные и устройство от киберпреступников.

  • Избегайте обмена фотографиями и видео, на которых вас могут идентифицировать, и не размещайте токены дистанционного управления в Интернете. Кроме того, во время регистрации в приложениях интимного характера не используйте настоящее имя и электронный адрес, которые могут указать на вашу личность, и старайтесь сохранять максимальную анонимность.
  • Всегда используйте игрушки с дистанционным управлением в безопасной среде и избегайте использования их в общественных местах, например, барах или гостиницах.
  • Обдуманно подойдите к выбору устройства и продавца. Проведите исследование аспектов безопасности, например, поищите информацию об уязвимостях и при наличии проверьте доступность исправления и в целом частоту применения обновлений производителем. Кроме этого, загрузите приложение для управления и испытайте его функции перед покупкой гаджета.
Базовые правила безопасности защитят ваши данные и интимные устройства от киберпреступников. ESET.

Относительно приложений для знакомств большинство правил базируется на предостережениях на основе здравого смысла, которые также актуальны во время свиданий в режиме офлайн.

  • Старайтесь делиться как можно меньшим количеством информации. Как мы знаем, создать профиль в Tinder, Happn или любом другом приложении для знакомств очень просто. Чаще всего для регистрации необходимо использовать профиль в Instagram или Facebook. Однако помните, что в этих соцсетях хранится много фотографий и личной информации, связанной с нашими вкусами и интересами.

    Если вы регистрируетесь с помощью Facebook, Google или любой другой учетной записи, обратите особое внимание на разные разрешения, которые вы предоставляете программе. Поскольку многие приложения, кроме имени и электронного адреса, могут требовать и другую информацию. Также будьте осторожны с данными, которыми вы делитесь, например, вашим местонахождением.
  • Остерегайтесь фальшивых учетных записей. Убедитесь, что с другой стороны экрана есть настоящий человек. Например, вы можете использовать функцию обратного поиска изображений в Google или Tineye для проверки факта использования фото, отправленного собеседником, на других веб-сайтах.
  • Обращайте внимание на признаки мошенничества. Не соглашайтесь на предложения сразу продолжить общение на других платформах, поскольку это одна из самых распространенных техник мошенников. Кроме этого, старайтесь не разглашать личную информацию, такую ​​как номер телефона или адрес электронной почты, данные о семье и местонахождении. Во многих приложениях для знакомств есть ограничения относительно информации, которой можно делиться. Однако эта защита не поможет, если мошенник убедит вас предоставить свои личные данные другими способами.
  • Как и на любом другом сайте или социальной сети, позаботьтесь о защите своего аккаунта. Используйте надежные и уникальные пароли для каждой платформы и всегда включайте двухфакторную аутентификацию.
  • Читайте условия предоставления услуг программ и веб-сайтов, где вы регистрируетесь или которые используете. Обратите особое внимание на разделы с описанием данных, собранных компанией, а также на их обработку. Кроме этого, применяйте регулярные обновления для мобильного устройства и программ, а также устанавливайте решение по безопасности и старайтесь использовать защищенные сети Wi-Fi при обмене конфиденциальной информацией.

Умные игрушки могут быть интересным способом разнообразить интимную жизнь. Однако если вы не планируете предоставлять другим разрешение дистанционно управлять гаджетом, просто не покупайте смарт-устройство, а приобретите обычное, что поможет вам избежать лишних проблем.