Уязвимости в секс-игрушках позволяют хакерам перехватывать контроль над ними

Популярные «умные» секс-игрушки уязвимы к кибератакам и представляют угрозу безопасности конфиденциальных данных. Об этом говорится в новом отчете экспертов немецкой компании SEC Consult.

Согласно отчету, в небольшой игрушке «panty buster» от Vibratissimo, подключаемой к мобильному устройству по Bluetooth, есть ряд уязвимостей. Одна из этих уязвимостей позволяет посторонним удаленно перехватывать управление вибратором через интернет. Проблема связана с функцией «quick control», позволяющей пользователю отправлять своему партнеру в текстовом сообщении или по электронной почте ссылку для управления игрушкой. По словам исследователей, злоумышленники могут перехватить ссылку и получить контроль над вибратором.

Исследователи обнаружили еще одну уязвимость, позволяющую находящемуся неподалеку злоумышленнику установить неавторизованное Bluetooth-подключение и перехватить управление устройством. Кроме того, сопутствующее приложение не запрашивает подтверждения получения контроля третьими сторонами, а облачный сервер, где хранятся персональные данные пользователей, является незащищенным. Имена пользователей, пароли, истории чатов и даже галереи интимных фото, созданные самыми пользователями, хранятся в полностью открытой базе данных. Злоумышленники также могут получить доступ к реальным именам и домашним адресам пользователей.

Исследователи уведомили производителя о существующих проблемах с безопасностью еще в ноябре прошлого года, однако они до сих пор остаются неисправленными. Число пользователей, чьи данные присутствуют в базе данных, неизвестно. Тем не менее, по словам исследователей, оно выражается шестизначным числом. Согласно данным Google Play Store, сопутствующее приложение было загружено от 50 тыс. до 100 тыс. раз.