Розумні секс-гаджети під загрозою хакерських атак. Безпека і Інтернет Речей.

Деякі виробники секс-пристроїв серйозно ставляться до питань безпеки

Завдяки хакерським технологіям, навіть ваш вібратор вразливий. Деякі виробники розумних секс-гаджетів сприймають безпеку серйозно. Що з іншими? Безпека в добу інтернета речей стає питанням номер один у всіх аспектах.

Минулого тиждня чисельна секс-техніка була представлена на конференціїї CES в Лас-Вегасі вібраторами, тренерами Кегеля та навіть бандай-еш-патчем, щоб запобігти передчасній еякуляції.   

Майже всі ці пристрої підключаються до додатків, і багато які з них збирають дані. Але що станеться, коли секс-гаджети або додатки, до яких вони підключені, будуть взламані?

Розумні секс-гаджети під загрозою хакерських атак

Цього року у всьому світі буде встановлено понад 20 мільярдів підключених пристроїв, включаючи секс-технічні продукти з додатками, які відстежують оргазм, зберігають вібраційні схеми або дозволяють вам зв’язатися з гаджетом задоволення вашого дальнього партнера. Оскільки більшість функціонує через з’єднання Bluetooth і зовнішні втручання в програми можливі та навіть дуже ймовірні.   

Деякі виробники секс-пристроїв серйозно ставляться до питань безпеки

Хороша новина: деякі усталені постачальники в секс-технічному просторі серйозно ставляться до безпеки – або, принаймні, намагаються. Однак, існують наслідки бездіяльності. Гучний позов в 2016 році звинуватив секс-технічну компанію We-Vibe у передачі призначених для користувача даних про використання та адресу електронної пошти на свої сервера без їх згоди. Компанія врегулювала справу за 3,75 млн доларів у 2017 році.   

Безпека є першочерговою для компаній, які зазнали судових позовів, заявила Ніколь Шварц, науковий співробітник Internet of Dongs, яка поєднує питання безпеки та постачальників секс-технологій, щоб знайти вразливості пристроїв. Але в цілому, якщо говорити про безпеку, продукти секс-індустрії не приділяють належної уваги безпеці.  

Шварц зазначає, що секс-техніка має три категорії: продукти відомих гравців ринку; продукція, концептуалізована однією особою, яка потім експортує проектування та виготовлення третій стороні; та новинки, що швидко виводяться на ринок для отримання швидкої готівки. 

“Дві з трьох цих компаній не сумлінно ставляться до безпеки”, – сказав Шварц.  

Розумні секс-гаджети під загрозою хакерських атак

ЯК ВІДСТЕЖУВАТИ СВІЙ ТЕЛЕФОН ANDROID (ЯКЩО У ВАС ЙОГО ВКРАЛИ, ЧИ ВИ ЙОГО ЗАГУБИЛИ)

Важкий шлях до безпеки

У 2016 році консультант з питань безпеки Бред Хейнс хотів дізнатися більше про безпеку IoT (інтернет речей), але виявив, що більшість областей (наприклад, підключені кухонні прилади) вже добре вивчені фахівцями безпеки. Тим часом індустрія секс-технологій почала процвітати, але ніхто з фахівців безпеки не надавав цим продуктам серйозного, професійного відношення. Того року Хейнс заснував Internet of Dongs. 

Internet of Dongs

“На початку все було досить жахливо. Настільки це було погано”, – сказав Хейнс. “Це була галузь, яка ніколи раніше не мала справу з підключенням та розумними пристроями. Ніхто їм не миг сказати:” Це не здається гарною ідеєю.” 

Проект виявив деякі жахливі проблеми – за допомогою однієї програми один запит API надав йому доступ до всієї бази користувачів. Хакер зміг зламати ще один продукт – веб-камеру, прикріплену до кільця, що носилося навколо статевого члена – протягом 20 хвилин. 

Питання безпеки секс-гаджетів менше стосуються того, щоб хтось зламав пристрій – як правило, вам доведеться знаходитись на відстані 10 футів або близько того, щоб це зробити, сказав Шварц. Більша проблема – додаток на вашому телефоні. Ось де швидше трапляються компроміси і де користувачі мають менше контролю, додала вона. 

Повідомлення в блозі Mozilla з минулого лютого оцінило особливості конфіденційності та безпеки продуктів секс-технологій на основі п’яти основних кроків, на які, на її думку, кожна компанія повинна вжити, щоб захистити конфіденційність споживачів: шифрування, оновлення безпеки, надійні паролі, управління вразливістю та політику конфіденційності.  

Приклади секс-гаджетів, презентованих на конференції CES та питання безпеки

Lioness – вібратор, який поєднується з додатком – відповідає Мінімальним стандартам безпеки Mozilla. Прилад має датчики біологічного зворотного зв’язку, які вимірюють рух тазового дна та скорочення стінок піхви, обидва вони вказують на збудження. Переглядаючи ці дані в додатку, допомагає жінкам зрозуміти, які умови є найприємнішими, сказала Анна Лі, співзасновник та віце-президент з питань інженерії. 

Додаток вимагає від вас створити профіль з електронною адресою, але все решта може бути анонімним. Компанія збирає анонімізовані дані, сказав Лі. 

Lioness також має на своєму веб-сайті сторінку конфіденційності, яка пояснює політику компанії в зрозумілих для вас теермінах.   

“Зрештою, вібратори – це інтимний продукт”, – сказала Лі. “Це абсолютно важливо, як ви захищаєте ці дані і переконуєтесь, що у нас немає пристроїв IoT, які б просочили ці дані та пошкодили конфіденційності.” 

Інші компанії на виставці також підкреслили безпеку своєї продукції. Виробник вібраторів та стимуляторів клітора Satisfyer запустив додаток, яким ви можете користуватися анонімно, без збереження чи збору даних, повідомив представник компанії. 

Завдяки хакерським технологіям, навіть ваш вібратор вразливий. Деякі виробники розумних секс-гаджетів сприймають безпеку серйозно.

OhMiBod – компанія, яка належить чоловікові і дружині, яка продає тренажери, вібратори та інші пристрої Kegel – продемонструвала новий вібратор з підтримкою Bluetooth для партнерів на великі відстані. Компанія не збирає інші дані, ніж ті, які потрібні для створення облікового запису, сказав співзасновник Брайан Данхем. Хоча користувачі можуть зберігати інформацію на зразок вібраційних моделей або вправ Кегеля безпосередньо у додатку, “якщо ви втратите свій пристрій, ви втратите ці дані та історію”, – сказав Данхем. “Але ми вважаємо, що це невелика ціна, яку потрібно заплатити за додаткову безпеку”. 

Чекаємо на більш жорсткі заходи безпеки

Зростання кількості позовів змусили деякі компанії зробити паузу перед підключенням секс-технологій. Гонконгська компанія Hytto, яка виробляє продукцію під назвою Lovense, зіткнулася з позовом у 2019 році. Позивач стверджував, що компанія таємно зберігала та контролювала персональні дані користувачів свого пишного вібратора – включаючи час та дату використання – без їх згоди. 

“Ми не продаємо дані наших користувачів, а використовуємо їх лише для вирішення питань обслуговування клієнтів. Ми регулярно стираємо ці записи”, – заявив головний директор з маркетингу Ловензе Джерард Ескалер. “Особлива стурбованість полягала в тому, що в телефоні користувача було збережено кеш-пам’ять”. 

Підключені вібратори MysteryVibe дозволяють зберігати вібраційні схеми та налаштування в додатку. Але якщо додаток буде видалено, вся ця інформація пропаде. 

“У нас немає профілів, тому що ми твердо віримо, що нічого не можна змінити”, – заявив CES Сум Ракшит, генеральний директор та співзасновник MysteryVibe. Компанія ще не випустила функції віддалених користувачів, оскільки вона хоче переконатися, що безпека є достатньо жорсткою, додав він. 

“Дуже багато людей проводять місяці, обговорюючи колір продукту”, – сказав Ракшит. “Якщо ми можемо надати безпеці однаковий рівень з важливістю дизайну, тоді нам не доведеться турбуватися про це пізніше. Це зекономить ваш час і гроші, якщо ви звернете увагу на безпеку на початку випуску товару”. 

Зокрема, Осе Лори ДіКарло, робототехнічний секс-пристрій, розроблений для одночасного надання кліторгального оргазму та оргазмів G-точок, який виграв нагороду на технічній виставці CES 2019 за інновацію, ще не підключається.   

Як вибрати захищений секс-технічний пристрій

“Врешті-решт, ми хочемо, щоб пристрій було підключено через Bluetooth та додатки, але ми чекаємо, щоб переконатися, що це безпечно”, – сказала Мазі Хоученс, інженер-технік Lora DiCarlo. “Оскільки ми – індустрія, що розвивається, особливо в галузі технологій, ми не хочемо налаштовувати себе на провал”. 

Як вибрати захищений секс-технічний пристрій

Якщо ви стурбовані безпекою пристрою, ви можете зробити кілька кроків, – сказав дослідник Internet of Dongs Schwartz. “Перевірте їх веб-сайт і подивіться – чи вимагають вони ви створити обліковий запис? Вони говорять про безпеку? Чи вони взагалі конкретні – чи говорять такі речі, як” Ми шифруємо все?” 

Якщо ви використовуєте секс-технічний пристрій, який підключається до програми чи веб-сайту, переконайтеся, що ви створили нове неідентифікуюче ім’я користувача, електронну пошту та пароль, рекомендує Schwarz. 

“Зробіть це так, щоб навіть якщо хтось доберется до ваших даних, у них не буде достатньо інформациї, щоб дійсно підтвердити, що це ви”, – сказав Шварц. Якщо ви розлучаєтесь з партнером, з яким ви користувались пристроєм, переконайтеся, що ви також змінили всі електронні адреси та паролі, пов’язані з ним. 

Навіть якщо ви не створите профіль користувача, ваша конфіденційність все одно може бути порушена, заявив Кен Манро, консультант охоронної фірми Pen Test Partners, для CNET. Практично всі продукти секс-технологій використовують Bluetooth для підключення до смартфона користувача. Ідентифікатор реклами Bluetooth (ім’я пристрою Bluetooth, яке ви бачите на телефоні під час спроби підключитися до нового пристрою), як правило, статичний, тому ваші сусіди можуть побачити його, якщо він увімкнений, сказав Мунро. Ось так фірма змогла знайти та зламати ряд секс-гаджетів.   

Манро також оспорює думку про те, що деякі компанії з секс-технологій не збирають даних. “Усі мобільні додатки збирають дані в певній формі”, – сказав він. “Увімкнути Bluetooth у мобільному додатку для Android було неможливо без дозволу ENABLE_COARSE_LOCATION, тому додаток збирав дані про місцезнаходження незалежно від того, розробник призначив це чи ні.” 

Ми також спостерігаємо збільшений діапазон датчиків на дорослих пристроях, сказав Мунро. Це означає, що функціональність, більше даних та більше можливостей порушити конфіденційність та безпеку, додав він. 

Поки не будуть встановлені жорсткі стандарти безпеки, користувачі повинні будуть запитати себе: наскільки користь від підключеного пристрою для сексуальних технологій перевищує ризик зламу? 

“Для тих, хто перебуває у стосунках на відстані, або тих, хто часто подорожує по роботі, це спосіб підтримувати близькість між партнерами”, – сказав консультант з питань безпеки Хейнс. “За умови, що кожен, хто бере участь, усвідомлює та приймає потенційні ризики, ця технологія може посилити відносини, і це гідна користь”. 

РОЗУМНИЙ ДІМ СВОЇМИ РУКАМИ. НАЙКРАЩІ І ДОСТУПНІ ГАДЖЕТИ

Подібні новини