Специалисты компании ESET, специализирующейся на информационной безопасности, рассказали об опасных уязвимостях в интимных игрушках. Как говорится в докладе сотрудниц, устройства могут быть взломаны хакерами и могут навредить пользователям.
По словам экспертов, новые устройства имеют Bluetooth и доступ в интернет, а также оснащены такими функциями, как онлайн-конференция и обмен сообщениями. Специалисты Дениз Джиусто (Denise Giusto) и Сесилия Пасторино (Cecilia Pastorino) выяснили, что большинство подобных гаджетов имеют два канала связи.
При этом часто между двумя юзерами могут быть использованы серверы с конечными точками API, обрабатывающими запросы. Обрабатываемая секс-игрушками информация содержит и крайне личные данные, в том числе фотографии и видео. В случае утечки злоумышленники могут попытаться шантажировать пользователей и вымогать у них деньги.
Также интимные игрушки могут угрожать здоровью пользователей. В пример исследователи привели ситуацию с перегреванием гаджетов. К тому же теоретически злоумышленники способны перехватить контроль над устройством во время его использования, уверены они.
Джиусто и Пасторино с помощью фреймворка BtleJuice и двух BLE-ключей обнаружили уязвимость, позволяющую взять под контроль устройства и перехватывать данные. Они также нашли способ самостоятельно изменять настройки устройства, в том числе режим вибрации, без ведома пользователя.