Az internetre csatlakozó kütyük korában nem olyan meglepő, hogy egy ideje már kaphatók okosvibrátorok, de ennek velejárói az olyan esetleges biztonsági rések, amiket hackerek használhatnak ki.
A SEC Consult biztonsági szakértői nemrég adtak ki egy jelentést arról, hogy a Vibratissimo nevű eszköz meglehetősen hanyagul védi felhasználóit. Az okosított, mobilappal irányítható szerszám Bluetoothon keresztül csatlakozik a telefonhoz, de mivel internetre is képes kapcsolódni, így távolról vezérelhető, a gyártó leírása szerint „nem csak otthonról, de akár a világ másik végéről is”. Egy gyorsvezérlés funkcióval a tulajdonos linket is küldhet e-mailben, vagy szöveges üzenetben partnerének, amivel a másik fél „kapja meg a stafétát”.
A probléma csak az, hogy hacker is kitalálhatja, ellophatja a vezérléshez szükséges azonosítót, azon felül, hogy az eszközben felfedezett egyik sérülékenység miatt a Bluetooth-kapcsolat is kihasználható, és a támadó eltulajdoníthatja a kütyüt.
Persze a kiberbűnözők által mozgatott vibrátor tényénél súlyosabb az, hogy az eszközt gyártójának back-end felhőszolgáltatása sem megfelelően védi a felhasználók adatait, így azok is ellophatók. A hackerek felhasználónevekre, nyers szövegként tárolt jelszavakra, beszélgetési naplókra, és még rosszabb:
Azt nem tudni, hogy pontosan hány felhasználó adatait tartalmazza az adatbázis, a kutatók szerint több százezerről lehet szó.
A biztonsági hibákat tavaly novemberben jelentették a gyártó felé, és azóta sem sikerült mindet befoltozni. Az alkalmazás bugjait javító frissítést már elkészítették, de mivel nem lehet távolról frissíteni az eszközt, vissza kell küldeni a gyártónak.
Korábban már kiderült más netre csatlakozó szexkütyüvel kapcsolatban is, hogy feltörhetők, a jelenség pedig több kérdést is felvet, példál hogy egy meghekkelt vibrátor vajon szexuális bűncselekménynek számít?
Bár első ránézésre komolytalan ügynek tűnik az egész, a kiberbiztonsági szakértők nagyon is komolyan veszik.
Egy szexjátékszer távolról történő eltérítése, és a tény, hogy egy idegen vezérli azt, épp annyira lehet érzelmileg sokkoló, mint a fizikai bántalmazás. Örülnék neki, ha még több kutató felnőne ehhez, és segítene megvédeni a felhasználók legintimebb pillanatait”
– írta a RenderMan néven ismert szakember, aki a PornHub által szponzorált, szexkütyük sebezhetőségeit feltáró projekten is dolgozik.
