Gli smart sex toys, intorno ai quali la richiesta sul mercato è ampiamente aumentata, sembra siano molto pericolosi: il motivo
Con lo scoppio dell’epidemia da Coronavirus, il mercato dei sex toys è aumentato di gran lunga. ESET, casa produttrice di software, ha riscontrato alcune vulnerabilità che possono essere sfruttate per dar vita ad attacchi man-in-the-middle. I dispositivi Internet of Things non è la prima volta che vengono criticati per problemi di sicurezza che compromettono i dati degli utenti.
Gli smart sex toys possono essere controllati a distanza grazie ad un’app installata sul proprio smartphone grazie alla tecnologia Bluetooth Low Energy. La registrazione avviene attraverso il collegamento al Cloud, il quale detiene le informazioni personali dell’account e che gestisce il rapporto tra i partner che utilizzano il dispositivo.
POTREBBE INTERESSARTI-> Migliaia di pannelli solari nelle acque di Singapore: a cosa servono?
Smart sex toys, problemi nell’architettura: i rischi
La BLE, però, presenta diverse falle. Infatti si possono facilmente intercettare le comunicazioni locali sia tra dispositivo e smartphone che tra smartphone e server. Questo è un grave problema per la sicurezza e la privacy degli utenti. Sono infatti presenti nomi, orientamento sessuale, elenco dei partner, foto e video. C’è la possibilità da parte di malintenzionati di dar vita ad una forma di sextortion.
POTREBBE INTERESSARTI-> WhatsApp vs Apple: “Non vogliono che la gente utilizzi Android”
Gli hacker possono prendere controllo dei dispositivi e procedere con attacchi DoS, causando danni fisici all’utente per il surriscaldamento dell’oggetto.
ESET ha analizzato le app di due noti sex toys ed ha scoperto che il Bluetooth con lo smartphone viene effettuato attraverso il metodo Just Works, il quale viene considerato il più pericoloso perché appunto consente attacchi man-in-the-middle. Sono stati segnalati i problemi ai produttori che provvederanno a risolvere.
