Tech

A hackerek már az análdugókban vannak

Getty Images
Getty Images
Ma már minden „okos”, így szinte törvényszerű volt, hogy idővel a szexuális segédeszközök is okosodni kezdjenek. Az internetre csatlakozó okosdildók és hasonló kiegészítők viszont sokaknak okozhatnak álmatlan éjszakákat a jövőben, ha a gyártók fütyülnek a biztonságra és az adatvédelemre.

Az emberiség több mint egy évszázada, az 1900-as évektől kezdve használ szexuális segédeszközöket, eleinte egészségügyi és pszichológiai kezelések céljából, majd a hetvenes évektől már leginkább saját örömére – a saját hálószobájában. Ahogy a legtöbb háztartási kiegészítőt, ezt a kategóriát sem kerülte el a modernizáció, szinte törvényszerű volt, hogy a 2010-es évekre megérkezzenek a Bluetooth-on vagy wifin keresztül vezérelhető, különféle okosfunkciókkal ellátott szexkütyük. Míg az évszázad elején a legjelentősebb biztonsági kockázatot az jelentette, hogy áramra kellett dugni a vibrátorokat, addig mára a privátszféra és az adatok vannak leginkább veszélyben.

qiui

Ebben az időszakban a szexjátékok eladási számai nagyot ugrottak, ami a szakértők szerint magyarázható azzal, hogy a távkapcsolatban élők nem tudnak találkozni, mások pedig egyszerűen csak magányosak. Hasonló trend figyelhető meg a szexrobotoknál is, amiről korábban már bővebben is beszámoltunk. Az okos-erényövvel kapcsolatban több olyan értékelés érkezett felhasználóktól, hogy volt, amikor megzavarodott az eszközük, és rövid időre beragadtak a kütyübe. Egy férfi elmondása szerint aztán idővel magától kiengedett a zár, de egy kisebb sebet szerzett a fogdában.

Kapcsolódó
Sokan a karanténban jöttek rá, hogy kell egy szexrobot
A koronavírus-járvány alatt jóval több szexrobotot vásároltak az emberek, mint előtte, a gyártók szerint ebben a magány is szerepet játszott.

De mitől is okos egy szexkütyü? A leggyakoribbak a bluetooth-os vibrátorok, okosított análdugók és hasonlók. Ahogy a Wired szerzője írja: ha van egy szexjáték, annak ma már jó eséllyel létezik netes változata. A legtöbb ilyen eszköz wifi- és bluetooth-kapcsolatra képes, kamerával szerelhetik fel, vagy támogathat hangvezérlést, beállíthatók személyre szabott programok. Ezen felül az eszközökhöz készült appok akár közösségi funkciókat is kínálhatnak: csetszobákban lehet rajtuk keresztül ismerkedni vagy videóhívásokat kezdeményezni, illetve egyszerre akár több eszköz is összekapcsolható.

Nem tabu téma, komoly probléma

Az ESET kiberbiztonsági cég 2021-es évre szóló trendelőrejelzésében már külön fejezetet kapott az okosított szexjátékok biztonsága a fejlettebb zsarolóvírusok és a távmunka veszélyei mellett, és már 2016 óta a neves DEFCON biztonsági konferencia visszatérő témája. Az olyan nagy biztonsági cégek, mint a NordVPN vagy a Kaspersky is rendszeresen foglalkoznak vele.

A dolgok internetéről (IoT), mint biztonsági kockázatról sok szó esik, de annak alkategóriája, az internetre kapcsolódó sextech jó ideig kevésbé kutatott terület volt, pedig a digitális jogokkal foglalkozó Access Now szervezet szerint a dolgok internetének legérzékenyebb és legnagyobb fenyegetést jelentő területe ez. Többek között azért, mert olyan cégek is ilyen eszközök gyártásába kezdtek, amik korábban sosem foglalkoztak internetre kapcsolódó termékekkel. Egyelőre tömeges hackelésekre nem volt példa, de a kevés, valós életbeli eset figyelmeztető jellegű.

A szakértők szerint a gyártóknak már most komolyabban kellene venni a hiányzó biztonsági megoldások beépítését. Nehezíti a helyzetet, hogy a valódi feltörésekre legtöbbször csak úgy derül fény, ha az elkövető zsarolni is kezdi az áldozatát, a csöndben kukkoló hackerek jó eséllyel árnyékban maradnak.

Pedig az erotikus szolgáltatások jó ideje kedvelt célpontjai a kiberbűnözőknek, hiszen az emberek legintimebb titkai deríthetők ki. A legsúlyosabb ilyen eset volt az Ashley Madison nevű, házasságtörő társkeresőt érintő 2015-ös adatlopás, aminek következményeként 30 millió ember adata vált nyilvánossá, ami rengeteg hűtlenkedőt jelent. Ehhez hozzá kell venni a randiappokon keresztül történő behálózásokat, meztelen képekkel történő zsarolásokat, és jó eséllyel csak idő kérdése, mikor okoznak majd nagyobb gondot a netre csatlakozó szexkütyük – foglalták össze korábban az ESET szakértői a DEFCON konferencián.

Nagyobb baj is lehet belőle

A főbb problémák ugyanazok, mint a többi netre csatlakozó eszköz esetében: Bluetooth-sérülékenységek, adatbáziskezelési problémák, nem biztonságos alkalmazásprogramozási interfészek és adatszipkázó appok adnak rá lehetőséget, hogy illetéktelenek férkőzzenek be a rendszerbe felhasználói adatok reményében, vagy akár azért, hogy átvegyék az irányítást adott kütyü felett, visszaéljenek vele, akár zsarolják a partnerüket.

Az internetre csatlakozó szexjátékok a legintimebb helyzetekről tudnak adatokat gyűjteni.

A Wirednek nyilatkozó, magát RenderManként emlegető hacker elmondása szerint számos, biztonság szempontjából fontos mozzanat történik attól kezdve, hogy valaki bekapcsol mondjuk egy okosvibrátort. Értelemszerűen először is a használatba vételkor történnek a fizikai interakciók, majd azok eredménye: az adat. Az ilyen kütyükön keresztül ugyanolyan adatok gyűjthetők, mint más jellegű okoskütyükkel: belépési időpontok, használati idő hosszúsága, fióknevek, tartózkodási hely, melyekkel profil építhető a felhasználóról.

A We-Vibe 4 okosvibrátor egy meghackelt példányának esete mutatja, mennyi minden más is összeszedhető még, ami csak egy ilyen típusú eszközzel lehetséges: az eszköz hőmérséklete, használatának intenzitása. Ezen adatok alapján az is megmondható, hogy a használó milyen típusú szexet szeret, amik már nagyon intim dolgok. A We-Vibe gyártónak 2017-ben 3,75 millió dollár kártérítést is ki kellett fizetnie egy csoportos per során, miután két felhasználó panaszt nyújtott be arról, hogy a cég a beleegyezésük nélkül gyűjtött adatokat arról, miként használják a megvásárolt eszközüket.

We-Vibe

2018-ban a biztonsági szakértők súlyos sérülékenységeket találtak a Panty Buster gyártó Vibratissimo márkájú szexjátékához tartozó applikációban, ami lehetőséget adott csoportcsetelésre, fotógalériák megosztására és hasonló közösségi élményekre. Az adatok  fizikailag is veszélybe sodorhatták volna az érintetteket, mivel a szexi képeiket, csevegéseket, emailcímeiket és jelszavaikat is megszerezhették volna rosszakarók.

De számos más példa említhető olyan sebezhetőségekre, melyeket ugyan hackerek nem használtak ki, de a biztonsági kutatók felfedeztek.

A Lovesense által fejlesztett Hush nevű, a világ első messziről is vezérelhető bluetoothos análdugójában olyan hibát találtak, amin keresztül eltéríthető volt a bluetooth-kapcsolat, így aki hatótávolságban tartózkodott, átvehette volna az irányítást. 2017-ben pedig a Pen Test Partners biztonsági tanácsadó fedte fel, hogy a Svakom Siime Eye nevű, beépített kamerával felszerelt dildó felhasználóiról tudtuk nélkül lehetne élővideót közvetíteni.

Mérlegeljük, mit viszünk be a lakásba

Daniel Markuson, a NordVPN biztonsági szakértője szerint a legnagyobb hiányosság, hogy ezeknek az eszközöknek a biztonsága jócskán elmarad a laptopok, okostelefonok, táblagépek megoldásaitól. A biztonság elsősorban azt jelenti, hogy megfelelő titkosítással kezeljék az adatokat a termékek és a hozzájuk tartozó appok, legyenek rendszeres biztonsági frissítések az eszközökre, illetve erős jelszavakat igényeljen a használatuk (ahol lehetséges). Az adatokat kezelő cégek részéről érthető és kiterjedt adatkezelési tájékoztató kellene, a fejlesztőknek pedig természetesen folyamatosan keresniük és foltozniuk kellene a hibákat.

A szakértő ezért azt ajánlja a felhasználóknak, hogy bármilyen IoT-eszközről van szó, mérlegeljék, hogy megéri-e a kockázatot bevinni a lakásba (és máshova): legyen az okostermosztát vagy okos análdugó. Érdemes bármilyen netre csatlakozó kütyü megvásárlása előtt a neten megnézni az értékeléseket, cikkeket, teszteket, és ha vásárlásra adjuk fejünket, az első lépés a gyári jelszó megváltoztatása legyen. Utána pedig a biztonsági frissítések rendszeres és azonnali telepítésére kell ügyelni.

Ajánlott videó

Olvasói sztorik