Hoje em dia, tudo pode ser cortado, pessoas e dispositivos eletrônicos de todos os tipos. Recentemente escrevemos sobre o IoT termostato hack demonstrado durante a DEF CON 24 em Las Vegas. Hoje estamos prestes a dizer-lhe sobre um hack semelhante, retirado da mesma conferência, mas um pouco mais… escandaloso. Dois pesquisadores de segurança, indo pelos nomes seguidor e gOldfisk fez uma revelação curiosa - We-Vide 4 Mais, um brinquedo adulto, coleta dados do usuário e os envia para casa, para seu fabricante. Mesmo que este tipo de coleta de dados seja normal, por causa da sensibilidade do assunto, pode levar a várias complicações.
Deles apresentação é intitulado “Quebrando a Internet das Coisas Vibrantes: O que aprendemos com engenharia reversa do Bluetooth- e brinquedos para adultos habilitados para a Internet“.
O apelo dos dois pesquisadores aos usuários é assim:
Aprenda a abordagem de engenharia reversa que adotamos–adequado para iniciantes e os mais experientes–para analisar um produto que integra um dispositivo de hardware sem fio Bluetooth LE / Smart, aplicativo móvel e funcionalidade do lado do servidor. Mais peças significam mais superfícies de ataque! Ao lado da conversa, estamos lançando o “Gorgulho” conjunto de ferramentas para permitir que você simule e controle vibradores compatíveis com We-Vibe. Convidamos você a trazer seu conhecimento sobre explorações de aplicativos móveis, sequestro de comunicação sem fio (voce ja hackeado seu skate eletronico ano passado, direito?) e vulnerabilidades do servidor back-end para o grupo. É hora de você começar a brincar com seus brinquedos de forma mais privada e criativa do que antes.
O que é o We-Vibe 4 Mais?
É um vibrador IoT de última geração. É anunciado como "o vibrador de casais No.1", que tem um aplicativo e pode ser usado à distância. Isso é conhecido como “teledildonics”, uma tecnologia para sexo remoto. O dispositivo de auto-prazer IoT envia telemetria de uso via Bluetooth para um telefone celular vizinho executando o aplicativo We-Vibe. Contudo, o aplicativo envia alguns desses dados, todo minuto, para servidores We-Vibe.
Quais dados estão sendo enviados para casa? A temperatura do dispositivo, nível de vibração, modo de vibração que o usuário escolheu.
Por que esses dados estão sendo coletados e transmitidos? De acordo com o fabricante, esses dados são coletados e usados apenas para depuração e ajuste fino, que é algo que todos os fornecedores e fabricantes fazem. Contudo, os dois pesquisadores alertam que este tipo de coleta de dados, independentemente do fato de ser usado apenas para “Boa” fins, pode levar a implicações.
As implicações da coleta de dados de brinquedos para adultos
Para um, se ocorrer uma violação de dados, esta informação sensível será tornada pública. além disso, os pesquisadores alertam que o aplicativo móvel conectado ao brinquedo tem termos e condições ambíguos. Gostar, a empresa reserva-se o direito de compartilhar esses dados com as autoridades mediante solicitação.
além do que, além do mais, existem muitas pessoas e autoridades em todo o mundo que consideram o prazer próprio um ato de crime. Algumas das punições mais cruéis para tais atos incluem açoites públicos na Arábia Saudita e 32 meses de prisão na Indonésia!
assim, a conclusão é - você deve definitivamente preste muita atenção ao instalar aplicativos como aquele oferecido ao lado do We-Vibe 4 Brinquedo plus. E não se esqueça de ler atentamente os termos de uso! disse brevemente, Use com cuidado.
Postagem legal e muito informativa que é.