Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

image

Теги: IoT, Интернет вещей, уязвимость, персональные данные

В игрушке «panty buster» от Vibratissimo обнаружены серьезные проблемы с безопасностью.

Популярные «умные» секс-игрушки уязвимы к кибератакам и представляют угрозу безопасности конфиденциальных данных. Об этом говорится в новом отчете экспертов немецкой компании SEC Consult.

Согласно отчету, в небольшой игрушке «panty buster» от Vibratissimo, подключаемой к мобильному устройству по Bluetooth, есть ряд уязвимостей. Одна из этих уязвимостей позволяет посторонним удаленно перехватывать управление вибратором через интернет. Проблема связана с функцией «quick control», позволяющей пользователю отправлять своему партнеру в текстовом сообщении или по электронной почте ссылку для управления игрушкой. По словам исследователей, злоумышленники могут перехватить ссылку и получить контроль над вибратором.

Исследователи обнаружили еще одну уязвимость, позволяющую находящемуся неподалеку злоумышленнику установить неавторизованное Bluetooth-подключение и перехватить управление устройством. Кроме того, сопутствующее приложение не запрашивает подтверждения получения контроля третьими сторонами, а облачный сервер, где хранятся персональные данные пользователей, является незащищенным. Имена пользователей, пароли, истории чатов и даже галереи интимных фото, созданные самыми пользователями, хранятся в полностью открытой базе данных. Злоумышленники также могут получить доступ к реальным именам и домашним адресам пользователей.

Исследователи уведомили производителя о существующих проблемах с безопасностью еще в ноябре прошлого года, однако они до сих пор остаются неисправленными. Число пользователей, чьи данные присутствуют в базе данных, неизвестно. Тем не менее, по словам исследователей, оно выражается шестизначным числом. Согласно данным Google Play Store, сопутствующее приложение было загружено от 50 тыс. до 100 тыс. раз.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus