Komputerowcy piszący o bezpieczeństwie na blogu Pen Test Partners postanowili sprawdzić w terenie jak łatwo jest... włamać się do takich zabawek. Sterowane zdalnie korki analne stały się dość popularne, zatem test nie jest zbyt egzotycznym pomysłem. Do czego to służy? Dla tych co nie wiedzą – podłączenie zabawki erotycznej do smartfona pozwala na sterowanie jej zachowaniem (na przykład tempem i intensywnością wibracji) zdalnie przez osobę jej używającą lub jej partnera seksualnego.
Blogerzy zakupili do tego sami stosowny gadżet i z pomocą programu szukali dziur w jego zabezpieczeniach. Zwrócili uwagę na fakt, że większość z tego typu produktów jest chroniona czterocyfrowym kodem PIN, co więcej, najczęstsze kombinacje to 0000 oraz 1234, bo użytkownicy nie zmieniają bazowych ustawień fabrycznych.
Mając tą wiedzę ruszyli na ulice Berlina i wyszukiwali działające urządzenia. Bez większych trudności udało im się z pomocą aplikacji wyszukującej urządzenia Bluetooth odnaleźć cel i stwierdzić, że de facto każdy z ulicy może się do niego podpiąć!
Badacze nie próbowali oczywiście przeszkadzać komukolwiek podczas użytkowania gadżetu, natomiast zwrócili uwagę, że nie było żadnych zabezpieczeń, które mogłyby ich powstrzymać – poza własnym dobrym wychowaniem i empatią. To niestety oznacza, że osoby korzystające z tak sterowanych erotycznych urządzeń mogą stać się celem różnego rodzaju niepożądanych działań – w końcu są to otwarte drzwi do wyjątkowo intymnej sfery życia.
To nie pierwszy tego typu przypadek. W 2017 roku dwaj hackerzy podczas konwencji DEF CON 24 zwracali uwagę, że We-Vibe 4 Plus nagrywa i przechowuje informacje o intymnych rozrywkach użytkowników i przekazuje je w czasie rzeczywistym do producenta. Kilka miesięcy później jedna z użytkowniczek wniosła do sądu sprawę przeciwko producentom urządzenia, które miało gromadzić “informację o jego prywatnym użytkowaniu”.
Niezależnie od ryzyka – technologia internetu rzeczy, czyli łączenia urządzeń w sieci, będzie się rozwijać i już teraz jest bardzo obiecująca. Pozostaje tylko liczyć na to, że producenci lepiej zadbają o zabezpieczenia.
Błażej Grygiel
Źródło: IFLS
