Недавно мы писали о том, что Pornhub запустил собственную линию «умных» секс-игрушек. Они подключаются к глобальной сети и синхронизируются с интерактивными видеороликами сайта для взрослых, чтобы имитировать происходящее на экране. На самом деле рынок «умных» секс-игрушек куда шире и многие из них оказались уязвимы для хакеров.
Это следует из отчета экспертов SEC Consult, которые рассказали об этом на примере гаджета Vibratissimo Panty Buster. Вибратор оснащен функцией, которая позволяет вам отправить партнеру текстовые сообщения или письмо с уникальным идентификатором. С помощью него он сможет дистанционно управлять устройством.
Эксперты указывают на то, что некий третий человек в интернете может перехватить или угадать уникальный идентификатор (это короткое и простое число) и дистанционно управлять вибратором. Как это работает, можно увидеть на видео:
Кроме того, исследователи обнаружили, что злоумышленник также легко получает доступ к данным пользователя: имени, домашнему адресу, паролях в открытом виде, а также галерее личных изображений, которые можно делать в процессе пользования гаджетом.
Наконец отметим, что это не проблема одного конкретного девайса. В апреле 2017 года сообщалось, что был взломан вибратор, оснащенный камерой. В 2016 году исследователи обнаружили уязвимость в We-Vibe 4 Plus.
Ситуация показательна в том смысле, что интернет уже проник в самые интимные стороны жизни, а производители пока не торопятся позаботиться о безопасности пользователей. Тем более, на кону могут оказаться репутации и даже жизни (например, в случае публикации интимных фото).
