13 lutego 2023

Czy gadżety erotyczne mogą kraść dane użytkowników?

Jak co roku, przed Walentynkami rośnie sprzedaż zabawek erotycznych. Obecnie tego rodzaju urządzenia często bazują na nowych technologiach: są wyposażone w aplikacje i przechowują dane użytkowników w chmurze. Eksperci ds. cyberbezpieczeństwa przestrzegają przed zagrożeniami, związanymi z wkroczeniem cyfryzacji w tę najbardziej intymną sferę życia. Przypominają także o zasadach bezpieczeństwa związanych z używaniem aplikacji randkowych.

Rozwój tzw. „internetu rzeczy” niezwykle przyspieszył w ostatnich latach. Urządzenia zbierają o swoich użytkownikach coraz więcej informacji, mających wspierać personalizację i poszerzać ich możliwości. Jednak gdy dane te dostaną się w niepowołane ręce, stają się niebezpiecznym narzędziem. Dlatego wszędzie tam, gdzie wykorzystywane są nowoczesne technologie, należy zwracać szczególną uwagę na ochronę wrażliwych informacji. Nie inaczej jest w przypadku zabawek erotycznych. Dane o intymnych zachowaniach, jakie gromadzą, z pewnością nie powinny dostać się w niepowołane ręce.

Jak można zhackować zabawkę erotyczną i jak się przed tym ochronić?

Zagrożeniem mogą być przede wszystkim urządzenia opracowane zgodnie z trendem internet of things, m.in. wibratory połączone z aplikacjami, urządzenia ubieralne (tzw. wearable, akcesoria elektroniczne zakładane przez użytkowników, zawierające różnego rodzaju czujniki) i zaawansowane modele z funkcjami VR (Virtual Reality) czy bazujące na technologii sztucznej inteligencji, wyposażone w kamery, mikrofony i możliwość analizy głosu. Z analiz ekspertów ds. cyberbezpieczeństwa wynika, że luki bezpieczeństwa w tego typu urządzeniach najczęściej związane są z obsługującymi je aplikacjami oraz z ich konstrukcją, która ma wpływ na przechowywanie i przetwarzanie informacji o użytkownikach.

Należy uważać m.in. na urządzenia tego typu, wykorzystujące standard Bluetooth Low Energy (BLE) i wyposażone w aplikacje na smartfony. Wszelkie dane zbierane przez zabawkę są wówczas przekazywane do aplikacji. To ona służy do ustawiania opcji urządzenia i w jej ramach odbywa się proces uwierzytelniania. W tym celu aplikacja łączy się, wykorzystując Wi-Fi, z serwerem w chmurze, gdzie trafiają na bieżąco dane o koncie i zachowaniach użytkownika. Bywają również aplikacje pośredniczące pomiędzy różnymi użytkownikami, z funkcjami takimi jak czat, wideokonferencje, przesyłanie plików lub możliwość zdalnego sterowania urządzeniem. Takie funkcjonalności zdecydowanie wymagają odpowiednich standardów bezpieczeństwa i szyfrowania danych, producenci wszelkich urządzeń powinni dbać o prawidłową ochronę danych użytkowników

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa ESET

Dane wrażliwe. Bardzo

Możliwości nielegalnego wykorzystania niezwykle wrażliwych informacji, takich jak np. nazwy użytkowników urządzeń erotycznych, dane na temat ich preferencji i orientacji seksualnej, rozbudowane informacje o sposobach użytkowania urządzenia, intymne zdjęcia czy filmy, są bardzo niepokojące. Tego typu dane mogą posłużyć cyberprzestępcom m.in. do szantażowania, zastraszania czy wyłudzania pieniędzy od użytkowników. Natomiast w państwach, w których przepisy zabraniają podejmowania określonych praktyk seksualnych – wyciek takich informacji może nawet narazić na poważne prześladowania czy konsekwencje prawne. Wyciek danych to niejedyny możliwy scenariusz. Cyberprzestępcy mogą także podejmować próby modyfikowania oprogramowania instalowanego na tego typu urządzeniach, aby działało w innym trybie. W przeszłości zdarzały się też przypadki infekowania urządzeń złośliwym oprogramowaniem ransomware.

Eksperci zwracają zatem uwagę na znaczenie dobrych praktyk wśród użytkowników wszystkich urządzeń podłączonych do sieci. To przede wszystkim czytanie regulaminów i polityk prywatności, kontrolowanie i świadome stosowanie odpowiednich ustawień prywatności i nieudostępnianie danych niepowołanym osobom. Konta i domowe sieci Wi-Fi powinny być zabezpieczone silnymi hasłami, a urządzenia mobilne chronione odpowiednimi do tego celu, aktualizowanymi na bieżąco aplikacjami.

Ostrożnie także na aplikacjach randkowych

Początek roku i okres walentynkowy to także czas wzmożonej aktywności użytkowników na aplikacjach randkowych. Cyberprzestępcy często wykorzystują je do swoich celów, w związku z tym bardzo ważna jest dbałość o odpowiednie zabezpieczenia. Administratorzy mają tego świadomość – serwis Tech Crunch poinformował właśnie, że Tinder wprowadza nowe funkcje bezpieczeństwa, mające na celu ułatwienie użytkownikom aplikacji randkowej kontrolowania interakcji z innymi, m.in. tzw. „tryb incognito”.

Bezpieczeństwo to bardzo ważne wyzwanie dla twórców aplikacji randkowych. Znane są przypadki wykorzystywania możliwości, jakie dają takie serwisy, do złych celów, np. stalkowania czy oszustw finansowych. Edukacja użytkowników jest oczywiście podstawą, ale kluczowe są także ustawienia i zabezpieczenia, jakie gwarantuje sama platforma. Użytkownicy takich serwisów powinni regularnie kontrolować m.in. swoje ustawienia kont, bo niektóre nowe funkcje bezpieczeństwa i prywatności mogą nie być domyślnie włączane. Bardzo ważne jest również upewnienie się, że dane, jakie szerzej udostępnia się w aplikacjach randkowych, są ogólne i nie pozwolą innym na zidentyfikowanie ich i połączenie z istniejącymi w sieci informacjami np. o miejscu pracy czy innych lokalizacjach, w których użytkownicy często przebywają

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa ESET
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wydarzenia: