Panty Buster to stworzony przez niemieckiego producenta erotyczny gadżet dla kobiet, który wsuwa się pod bieliznę i kontroluje jego wibracje za pomocą aplikacji mobilnej. Dzięki połączeniu urządzenia z Internetem i sparowaniu go z programem za pomocą bluetooth, pozwala on użytkowniczce ustalać m.in. częstotliwość wibracji. Kobieta za pomocą e-maila lub SMS może umożliwić partnerowi zdalne sterowanie gadżetem. Aplikacja pozwala również korzystać z wbudowanego komunikatora z opcją wideorozmów.
Zabawka bez zabezpieczeń
Austriaccy badacze z SEC Consult na początku lutego zauważyli, że urządzenie oraz powiązana z nim strona, nie posiadają odpowiednich zabezpieczeń. W skutek tego hakerzy, którzy wiedzieli o luce, mogli przechwycić loginy oraz hasła użytkowników, znajdujące się na serwerze producenta gadżetu. Dzięki nim mogli uzyskać dostęp do logów czatów, informacji o orientacji seksualnej użytkownika, jego adresu domowego oraz zdjęć, które wykonano za pomocą aplikacji.
Sprawdź także: Polska seks zabawka Lovely. Ma szansę być hitem
– Nieważne, czy korzystamy ze smartwatcha, inteligentnej pralki czy zabawki erotycznej. Wszystko, co łączy się z siecią, jest podatne na potencjalny atak. W związku z tym użytkownicy urządzeń tzw. Internetu Rzeczy (IoT), mogą paść ofiarą cyberprzestępców lub, jak w przypadku Panty Bustera, wycieku danych. Wówczas nie tylko prywatność, ale również reputacja użytkownika mogą być narażone na przykre konsekwencje – ostrzega Kamil Sadkowski, analityk zagrożeń z ESET.
Internet Rzeczy na oku hakerów
Jak wskazuje ekspert z ESET, do tego typu zdarzeń dochodziło już w przeszłości. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników dotyczące m.in. ich aktywności seksualnej. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie, kiedy dana osoba się całowała, przytulała i uprawiała seks.
Czytaj też: Oto co Europejczycy kupują bliskim na Walentynki [INFOGRAFIKA]
– Urządzenia Internetu Rzeczy mogą bez wiedzy użytkownika zostać włączone do sieci botnet, która jest kontrolowana przez cyberprzestępców. W przeszłości zagrożenie Mirai infekowało smart-urządzenia, by za ich pomocą przeprowadzić ataki DDoS wymierzone w serwisy m.in. Amazona, Twittera, czy PayPala – dodaje Kamil Sadkowski.
Nie daj się zhakować
Wiele firm oferujących urządzenia Internetu Rzeczy w dalszym ciągu będzie łatać luki bezpieczeństwa i wprowadzać nowe zabezpieczenia. Tak było w przypadku producenta Panty Bustera, który wprowadził bezpieczniejszy sposób parowania urządzenia oraz aktualizacje firmware. Na chwilę obecną nie ma informacji, czy wprowadzona ochrona jest skuteczna. Jak wskazuje ekspert z ESET, istotną rolę w użytkowaniu urządzeń Internetu Rzeczy będzie odgrywać świadomość użytkowników na temat bezpieczeństwa swoich danych oraz bezpiecznego korzystania z urządzeń podłączonych do Internetu.
Zobacz również: Walentynki 2018. Co kupić kobiecie na Walentynki?
– Korzystając z nich warto bowiem dbać o swoje bezpieczeństwo, zmieniając domyślne hasło dostępu do nich, odłączając je od globalnej sieci, gdy z nich nie korzystamy oraz dbając o ich aktualizacje. Przedstawione działania mogą się wydawać proste, jednak ich wprowadzenie znacząco niweluje ewentualne ryzyko ataku – tłumaczy ekspert ESET.
Źródło: ESET