Круг кибeрпрeступнoсти прoвeл пeрeoцeнку стoимoсти интимнoй привaтнoй инфoрмaции нa чeрнoм рынкe. Aвтoры oтчeтa мeждунaрoднoй aнтивируснoй кoмпaнии ESET включили угрoзу утeчки личныx дaнныx чeрeз цифрoвыe устрoйствa к удoвoльствий в трeнды кибeрбeзoпaснoсти 2021 гoдa.
Пaндeмия пoдxлeстнулa индустрию цифрoвыx сeкс-игрушeк, сaми гaджeты дeшeвeют, кaк в свoe врeмя смaртфoны, a пoльзoвaтeлeй тaкиx устрoйств стaнoвится бoльшe. Кибeрпрeступнoсть oтрeaгирoвaлa и зaинтeрeсoвaлaсь вoзрoсшим oбъeмoм пoльзoвaтeльскoй инфoрмaции o тex, кoму eсть, чтo скрывaть.
Экспeрты ESET Сисилия Пaстoринo и Дeниз Бильч прoвeли aнaлиз угрoз угоду кому) пoльзoвaтeлeй сeкс-гaджeтoв, и иx вывoд нeутeшитeлeн: промышленность сeкс-рaзвлeчeний нe прeдпринимaeт сeрьeзныx мeр в целях зaщиты клиeнтoв в вoпрoсe сoxрaннoсти личныx дaнныx.
Мишeнь про взлoмщикoв
Бoльшинствoм устрoйств чтобы интимa мoжнo упрaвлять чeрeз Bluetooth Low Energy (BLE) с прилoжeния, установленного на смартфоне. Таким образом, лесопосадка-игрушки действуют как датчики, которые не более собирают данные и отправляют их в использование для обработки. Затем добавка отвечает за настройку любых параметров в устройстве и управление процессом аутентификации пользователя. На этого он подключается сквозь Wi-Fi к серверу в облаке, где хранится сообщение об учетной записи человека.
Такая структура имеет несколько слабых мест, которые могут красоваться использованы с целью компрометации безопасности данных: перехват локальной лапа между управляющим приложением и устройством; средь приложением и облаком; между удаленным телефоном и облаком, а в свой черед атака непосредственно серверной части.
В этом году исследовательская классификация ESET в Латинской Америке представила держи DEF CON IoT Village новую работу о небезопасных интеллектуальных шведская семья-игрушках. В основе расследования лежали двуха гаджета: носимое устройство Jive, производимое We-Vibe, и крепкий мастурбатор Max от Lovense. Было выявлено, будто оба устройства имеют уязвимости в реализации рука BLE, что позволяет злоумышленникам заимствовать отправленные данные и удаленное правление устройствами с помощью атак BLE MitM (man-in-the-middle).
Сие означает, что любой может использовать в своих интере простой Bluetooth-сканер ради поиска и управления этими умными шведская семья-игрушками в непосредственной близости.
Такая слабость очень распространена в устройствах интернета вещей, так как большинство моделей, доступных бери рынке, не реализуют безопасное сопряженность, которое не позволяет любому подсоединяться и контролировать их. Что касается приложения Lovense Remote, в таком случае в нем группа исследователей обнаружила угрозы сохранности конфиденциальных интимных изображений, отправленных пользователями.
В приложении приставки не- было сквозного шифрования, снимки экрана малограмотный были отключены, а опция «удалить» в чате поглядишь не стирала сообщения с удаленного телефона.
За исключением того, злоумышленники могут разузнать адреса электронной почты, связанные с любым именем пользователя, и (шиворот-)навыворот.
По мере развертывания сетей 5G численность «умных» гаджетов, включая стеб-игрушки, будет значительно идти crescendo, что резко повысит незащищенность сетей для крупномасштабных, многовекторных кибератак, считает Одед Вануну, лидер отдела исследования уязвимостей Check Point Software Technologies.
«Хакеры могут использовать до конца бэкдоры для получения доступа к персональным данным пользователя, начиная изображения, истории переписок в чате, сексуальные предпочтения, пароли и неизвестно зачем далее. Также секс-игрушку только и можно взломать через Bluetooth, домашнюю мотня Wi-Fi или подключенный к ней сервер. В придачу того, в связанной с устройством облачной платформе в свою очередь есть уязвимости, которые позволяют рассекретить личную информацию пользователей. Наипаче уязвимы игрушки, которые поддерживают потенция видеозвонков — взломав мыслящая машина или смартфон, киберпреступник сможет вытащить видеозаписи», — поясняет Вануну.
Умелец считает, что секс-проделка опасны не только тем, ась? из-за них сугубо интимная информация рискует попасть невыгодный в те руки — с подачи них злоумышленник может наварить доступ к другим устройствам и ко всей тенета.
Поскольку большинство современных близость-гаджетов обладают сложными технологическими функциями, такими якобы подключение к Wi-Fi, к веб-камере иначе говоря даже поддержка биологической обратной подписка на базе искусственного интеллекта, к ним нелишне относиться серьезно с точки зрения кибербезопасности.
«Умные» проказа для взрослых собирают самые конфиденциальные цифры о нас, поэтому задача производителей — оснастить надежную защиту устройств через взлома», — заявил сюрвайер.
Вопрос этики
Не малафья, что информация, обрабатываемая умными близость-игрушками, чрезвычайно приватна: имена, сексуальные предпочтения и ориентации, наличность партнеров, информация об использовании гаджета, интимные снимок и видео – все сии данные могут привести к катастрофическим последствиям, коль скоро попадут в чужие руки.
«Кроме того, в многих странах есть законы, которые непосредственно запрещают гражданам участвовать в определенных сексуальных практиках, — рассказывает киберисследователь ESET Сисилия Пасторино. — Почто произойдет, если местные правительство развернут репрессивную кампанию, основанную сверху насильственном изъятии данных у компаний, которые их обрабатывают? Возможны и неофициальные госзаказы хакерским группировкам получи и распишись поиск или использовании ошибок и слабых мест в близость-устройствах с целью выявить и гнаться за чем представителей сексуальных меньшинств или — или тех, чьи сексуальные принципы противоречат устоявшейся в обществе догме».
Вот и все секс-игрушки не исключают потенциал взлома с помощью кибератак.
Особо распространенный метод – удар приложения, которое управляет теми али иными функциями секс-гаджетов, начиная VR-системы. Найдя уязвимость в приложении, враг может продвинуться дальше и зацапать или заблокировать управление раскрепощенно смартфоном, на который отмечено приложение.
Не менее несимпатичный и опасный вариант развития событий – сие внедрение в настройки непосредственно интимной цифирный игрушки.
«Нарушение работы электронного устройства может нанести физический вред пользователю, с-за перегрева, взрыва, неожиданного изменения скорости и мощности работы. Данная предмет внимания поднимает новый для общества вопросительный знак – проблему виртуального сексуального насилия. Каковы последствия того, фигли кто-то может надзирать сексуальное устройство без согласия? Позволено ли это назвать актом сексуального насилия?
Логос киберпреступности приобретает иной лик, если мы посмотрим нате него с точки зрения вторжения в частную содержание, злоупотребления властью и отсутствия согласия получай половой акт.
Согласие, полученное толком мошенничества, вовсе не является согласием, и данный законодательный пробел необходимо хорошенького понемножку устранять на мировом уровне, дай тебе обеспечить сексуальную, физическую и психологическую тревога пользователей цифровых услуг», — считает Пасторино.
Rambler-почтовая контора
Mail.ru
Yandex
Gmail
Отослать письмо
Скопировать ссылку
Основа за сегодня
Столкновения в Париже и Берлине: точь в точь в мире встретили Первомай
Забросили 11 шайб: в духе Россия разгромила Чехию в матче ЮЧМ
Сбор к Играм или к отъезду в США: почему говорят о возвращении Трусовой к Тутберидзе
Туманность в Сочи: почему в Москве отменили иначе говоря задержали около 40 рейсов
Новости
Расея разгромила Чехию на ЮЧМ
Москвичам рассказали о погоде в городе в ближайшие пяточек дней
Экипаж Crew Dragon-1 закрыл люкарна перед отстыковкой от МКС
В Швейцарии придумали образ, как избавиться от попрошаек нате улицах
В Европе цены получи и распишись газ вновь достигли максимальных значений
В горах Кабардино-Балкарии возле прыжке с канатом погибла российская туристка
Звезду «Пацанок» Милас отстранили ото съемок в шоу «Ревизорро»
Главная пасхальная службишка началась в храме Христа Спасителя в столице
Найдена неловкость?
Закрыть
Спасибо за ваше передача сведений, мы скоро все поправим.
Удлинить чтение