Угроза утечки данных через цифровые секс-игрушки попала в отчёт о трендах кибербезопасности 2021 года, составленный компанией ESET. Распространение «умных» гаджетов для интимных удовольствий на фоне самоизоляции и несовершенство архитектуры безопасности таких устройств подогрели интерес киберпреступников к информации о тех, кому есть что скрывать.

На рынке постоянно появляются новые модели девайсов для секса. Однако проведенные киберспециалистами исследования показали, что эти устройства имеют много недостатков безопасности, угрожающие конфиденциальности данных пользователей. В частности, обнаруженные в ходе экспериментов уязвимости, позволяли перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото, видео и другим личным данным владельцев цифровых секс-игрушек.

Проблема в скором времени рискует стать массовой, потому что продажи интимных игрушек стремительно растут на фоне социального дистанцирования из-за пандемии.

«Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа. Не секрет, что информация, обрабатываемая такими устройствами, чрезвычайно конфиденциальна: имена, сексуальные предпочтения и ориентации, список партнеров, данные об использовании гаджета, интимные фото и видео — все эти подробности могут привести к катастрофическим последствиям, если попадут в чужие руки», — рассказала исследователь компании ESET Сесилия Пасторино.

Киберпреступники чаще всего используют метод атаки приложения, которое управляет теми или иными функциями секс-гаджетов. Найдя уязвимость через Bluetooth Low Energy (BLE), злоумышленник может перехватить локальную связь между управляющим приложением и устройством, между приложением и облаком с данными или между удаленным смартфоном и­­­ облаком.