Az emberiség több mint egy évszázada, az 1900-as évektől kezdve használ szexuális segédeszközöket, eleinte egészségügyi és pszichológiai kezelések céljából, majd a hetvenes évektől már leginkább saját örömére – a saját hálószobájában. Ahogy a legtöbb háztartási kiegészítőt, ezt a kategóriát sem kerülte el a modernizáció, szinte törvényszerű volt, hogy a 2010-es évekre megérkezzenek a Bluetooth-on vagy wifin keresztül vezérelhető, különféle okosfunkciókkal ellátott szexkütyük. Míg az évszázad elején a legjelentősebb biztonsági kockázatot az jelentette, hogy áramra kellett dugni a vibrátorokat, addig mára a privátszféra és az adatok vannak leginkább veszélyben.
Ebben az időszakban a szexjátékok eladási számai nagyot ugrottak, ami a szakértők szerint magyarázható azzal, hogy a távkapcsolatban élők nem tudnak találkozni, mások pedig egyszerűen csak magányosak. Hasonló trend figyelhető meg a szexrobotoknál is, amiről korábban már bővebben is beszámoltunk. Az okos-erényövvel kapcsolatban több olyan értékelés érkezett felhasználóktól, hogy volt, amikor megzavarodott az eszközük, és rövid időre beragadtak a kütyübe. Egy férfi elmondása szerint aztán idővel magától kiengedett a zár, de egy kisebb sebet szerzett a fogdában.
De mitől is okos egy szexkütyü? A leggyakoribbak a bluetooth-os vibrátorok, okosított análdugók és hasonlók. Ahogy a Wired szerzője írja: ha van egy szexjáték, annak ma már jó eséllyel létezik netes változata. A legtöbb ilyen eszköz wifi- és bluetooth-kapcsolatra képes, kamerával szerelhetik fel, vagy támogathat hangvezérlést, beállíthatók személyre szabott programok. Ezen felül az eszközökhöz készült appok akár közösségi funkciókat is kínálhatnak: csetszobákban lehet rajtuk keresztül ismerkedni vagy videóhívásokat kezdeményezni, illetve egyszerre akár több eszköz is összekapcsolható.
Nem tabu téma, komoly probléma
Az ESET kiberbiztonsági cég 2021-es évre szóló trendelőrejelzésében már külön fejezetet kapott az okosított szexjátékok biztonsága a fejlettebb zsarolóvírusok és a távmunka veszélyei mellett, és már 2016 óta a neves DEFCON biztonsági konferencia visszatérő témája. Az olyan nagy biztonsági cégek, mint a NordVPN vagy a Kaspersky is rendszeresen foglalkoznak vele.
A dolgok internetéről (IoT), mint biztonsági kockázatról sok szó esik, de annak alkategóriája, az internetre kapcsolódó sextech jó ideig kevésbé kutatott terület volt, pedig a digitális jogokkal foglalkozó Access Now szervezet szerint a dolgok internetének legérzékenyebb és legnagyobb fenyegetést jelentő területe ez. Többek között azért, mert olyan cégek is ilyen eszközök gyártásába kezdtek, amik korábban sosem foglalkoztak internetre kapcsolódó termékekkel. Egyelőre tömeges hackelésekre nem volt példa, de a kevés, valós életbeli eset figyelmeztető jellegű.
A szakértők szerint a gyártóknak már most komolyabban kellene venni a hiányzó biztonsági megoldások beépítését. Nehezíti a helyzetet, hogy a valódi feltörésekre legtöbbször csak úgy derül fény, ha az elkövető zsarolni is kezdi az áldozatát, a csöndben kukkoló hackerek jó eséllyel árnyékban maradnak.
Pedig az erotikus szolgáltatások jó ideje kedvelt célpontjai a kiberbűnözőknek, hiszen az emberek legintimebb titkai deríthetők ki. A legsúlyosabb ilyen eset volt az Ashley Madison nevű, házasságtörő társkeresőt érintő 2015-ös adatlopás, aminek következményeként 30 millió ember adata vált nyilvánossá, ami rengeteg hűtlenkedőt jelent. Ehhez hozzá kell venni a randiappokon keresztül történő behálózásokat, meztelen képekkel történő zsarolásokat, és jó eséllyel csak idő kérdése, mikor okoznak majd nagyobb gondot a netre csatlakozó szexkütyük – foglalták össze korábban az ESET szakértői a DEFCON konferencián.
Nagyobb baj is lehet belőle
A főbb problémák ugyanazok, mint a többi netre csatlakozó eszköz esetében: Bluetooth-sérülékenységek, adatbáziskezelési problémák, nem biztonságos alkalmazásprogramozási interfészek és adatszipkázó appok adnak rá lehetőséget, hogy illetéktelenek férkőzzenek be a rendszerbe felhasználói adatok reményében, vagy akár azért, hogy átvegyék az irányítást adott kütyü felett, visszaéljenek vele, akár zsarolják a partnerüket.
A Wirednek nyilatkozó, magát RenderManként emlegető hacker elmondása szerint számos, biztonság szempontjából fontos mozzanat történik attól kezdve, hogy valaki bekapcsol mondjuk egy okosvibrátort. Értelemszerűen először is a használatba vételkor történnek a fizikai interakciók, majd azok eredménye: az adat. Az ilyen kütyükön keresztül ugyanolyan adatok gyűjthetők, mint más jellegű okoskütyükkel: belépési időpontok, használati idő hosszúsága, fióknevek, tartózkodási hely, melyekkel profil építhető a felhasználóról.
A We-Vibe 4 okosvibrátor egy meghackelt példányának esete mutatja, mennyi minden más is összeszedhető még, ami csak egy ilyen típusú eszközzel lehetséges: az eszköz hőmérséklete, használatának intenzitása. Ezen adatok alapján az is megmondható, hogy a használó milyen típusú szexet szeret, amik már nagyon intim dolgok. A We-Vibe gyártónak 2017-ben 3,75 millió dollár kártérítést is ki kellett fizetnie egy csoportos per során, miután két felhasználó panaszt nyújtott be arról, hogy a cég a beleegyezésük nélkül gyűjtött adatokat arról, miként használják a megvásárolt eszközüket.
2018-ban a biztonsági szakértők súlyos sérülékenységeket találtak a Panty Buster gyártó Vibratissimo márkájú szexjátékához tartozó applikációban, ami lehetőséget adott csoportcsetelésre, fotógalériák megosztására és hasonló közösségi élményekre. Az adatok fizikailag is veszélybe sodorhatták volna az érintetteket, mivel a szexi képeiket, csevegéseket, emailcímeiket és jelszavaikat is megszerezhették volna rosszakarók.
De számos más példa említhető olyan sebezhetőségekre, melyeket ugyan hackerek nem használtak ki, de a biztonsági kutatók felfedeztek.
Mérlegeljük, mit viszünk be a lakásba
Daniel Markuson, a NordVPN biztonsági szakértője szerint a legnagyobb hiányosság, hogy ezeknek az eszközöknek a biztonsága jócskán elmarad a laptopok, okostelefonok, táblagépek megoldásaitól. A biztonság elsősorban azt jelenti, hogy megfelelő titkosítással kezeljék az adatokat a termékek és a hozzájuk tartozó appok, legyenek rendszeres biztonsági frissítések az eszközökre, illetve erős jelszavakat igényeljen a használatuk (ahol lehetséges). Az adatokat kezelő cégek részéről érthető és kiterjedt adatkezelési tájékoztató kellene, a fejlesztőknek pedig természetesen folyamatosan keresniük és foltozniuk kellene a hibákat.
A szakértő ezért azt ajánlja a felhasználóknak, hogy bármilyen IoT-eszközről van szó, mérlegeljék, hogy megéri-e a kockázatot bevinni a lakásba (és máshova): legyen az okostermosztát vagy okos análdugó. Érdemes bármilyen netre csatlakozó kütyü megvásárlása előtt a neten megnézni az értékeléseket, cikkeket, teszteket, és ha vásárlásra adjuk fejünket, az első lépés a gyári jelszó megváltoztatása legyen. Utána pedig a biztonsági frissítések rendszeres és azonnali telepítésére kell ügyelni.
