Шпион в спальне: эксперты предупредили о рисках «умных» секс-игрушек
«Умные» секс-игрушки, которые управляются со смартфонов, могут нести в себе серьезные риски утечки интимных данных. Как пояснили «Известиям» эксперты, приложения-компаньоны для подобных устройств собирают крайне чувствительную информацию, в том числе детали сексуального поведения. В случае утечек эта информация может оказаться в руках злоумышленников. Подробности о том, какие риски несут в себе «умные» секс-игрушки, как уязвимости в их программном обеспечении могут использовать киберпреступники и как защититься от подобных угроз, читайте в материале «Известий».
Что известно о рисках «умных» секс-игрушек
О том, что «умные» секс-игрушки с приложениями могут нести в себе серьезные риски утечки интимных данных, сообщило в декабре издание Wired. Журналисты, со ссылкой на аналитиков, отметили, что приложения-компаньоны для подобных устройств собирают крайне чувствительную информацию — в том числе детали сексуального поведения, частоту использования, настройки интенсивности, а также данные о геолокации и IP-адресах пользователей.
По словам эксперта по цифровой конфиденциальности Рэя Уолша, в случае использования функции дистанционного управления подключенные гаджеты могут собирать также и данные о партнере. При этом большинство производителей «умных» секс-игрушек заявляют, что сбор информации ведется лишь для улучшения продукции и таргетирования рекламы.
Однако собранный массив сведений может быть как перепродан третьим лицам, так и оказаться в руках злоумышленников в случае утечки данных, предупредили эксперты Крис Хоук и Пол Бишофф.
Издание Wired напомнило о скандале 2015 года, в центре которого оказался вибратор Siime Eye от компании Svakom. Устройство с камерой имело стандартный пароль из восьми восьмерок, который был опубликован в инструкции в открытом доступе. В результате любой пользователь в зоне действия Wi-Fi мог подключаться к трансляции — позже модель Siime Eye сняли с производства.
Почему распространение «умных» секс-игрушек порождает риски
Сегодня индустрия «умных» секс-гаджетов стремительно развивается: игрушки становятся дешевле, а значит, они появляются в домах многих людей. Об этом говорит в беседе с «Известиями» специалист по информационной безопасности и основатель компании «Киберсистема» Иван Ануфриев.
— Интерес мошенников всегда вызывают массовые продукты: обыватель редко заботится о приватности и защите данных, а некоторые устройства могут собирать очень чувствительную для пользователя информацию, — отмечает эксперт.
По словам Ивана Ануфриева, на рынке постоянно появляются новые модели секс-игрушек, и многие из них грешат слабой защитой от киберугроз. В результате мошенники могут перехватывать данные и удаленно управлять гаджетами, а также получать доступ к фото, видео и другим личным данным пользователей.
«Умные» секс-игрушки, по сути, являются интернет-устройствами с высокой степенью уязвимости, дополняет ведущий специалист отдела исследовательских разработок компании «Стахановец» и эксперт в области информационной безопасности Алексей Миронов.
При разработке подобных устройств акцент делается на функциональность и дизайн, а вопросы безопасности часто остаются второстепенными. В результате в их программном обеспечении, протоколах связи с телефоном (например, через Bluetooth) и мобильных приложениях могут оставаться грубые ошибки, позволяющие хакерам получить доступ к устройству или данным.
— Пользователи сталкиваются с двумя основными типами угроз, — рассказывает Алексей Миронов. — Первая — угроза приватности: через взломанное устройство или приложение злоумышленники могут получать крайне личные данные, такие как история использования, аудиозаписи или даже видео. Вторая, более опасная, — это угроза физического контроля, когда преступник может дистанционно манипулировать работой гаджета, что чревато психологической травмой и реальным физическим вредом.
Чем данные «умных» секс-игрушек интересны киберпреступникам
Взлом «умных» секс-игрушек может быть интересен киберпреступникам по многим причинам, рассказывает основатель ГК «Аматус» (производителя интим-товаров) Сергей Иванов. И утечка интимных данных или доступ к медиафайлам — далеко не единственные.
— Также существует риск утечки личных финансовых данных пользователя, потому что игрушка получает открытый доступ к смартфону и домашней Wi-Fi сети, а значит, вполне возможно, и ко всем сайтам и приложениям, которыми пользуется владелец, — отмечает собеседник «Известий».
По словам Сергея Иванова, злоумышленники через «умные» секс-игрушки могут похищать деньги и получать материалы для шантажа пользователей. Есть и еще одна угроза: зараженные устройства нередко объединяются в огромные сети для работы в целях и интересах заказчика, будь то майнинг, рассылка спама или вирусов.
Кроме того, смарт-устройства нередко используются как элемент бот-сетей: после взлома они становятся частью ботнета и применяются для DDoS-атак или других вредоносных действий — это распространенная история для IoT-среды в целом, соглашается эксперт по кибербезопасности в «Лаборатории Касперского» Владимир Дащенко.
Кроме того, гаджеты интернета вещей могут становиться точкой входа для более серьезных атак — например, для проникновения во внутреннюю сеть дома или даже корпоративной инфраструктуры, если гаджет подключен к общей сети.
— В отдельных случаях кибератаки на «умные» секс-гаджеты могут носить целевой характер, если мишенью становится конкретный человек, — отмечает Алексей Миронов.
Шантаж публичного лица или сотрудника, имеющего доступ к ценной информации, — возможность получить данные к рабочей почте, переписке и документам жертвы, используя личную уязвимость для корпоративного шпионажа или вымогательства.
Как защититься от рисков из-за «умных» секс-игрушек
Для того чтобы защититься от киберугроз, связанных с утечками данных и взломом «умных» секс-игрушек, опрошенные «Известиями» эксперты советуют соблюдать ряд правил кибербезопасности.
В частности, Владимир Дащенко отмечает, что защита от подобных угроз в целом сводится к базовой кибергигиене. Пользователям стоит по возможности включать двухфакторную аутентификацию в учетных записях, а также регулярно обновлять программное и встроенное обеспечение умных устройств, даже если речь идет о секс-игрушках.
— Важно не хранить в профилях избыточное количество личной и приватной информации, чтобы в случае компрометации ущерб был минимальным. И, конечно, стоит внимательно относиться к настройкам безопасности в приложениях, а также общему состоянию своих устройств. Всегда держать, как говорится, ушки на макушке, — отмечает эксперт.
В свою очередь Сергей Иванов рекомендует соблюдать следующие правила, которые минимизируют риски для пользователей:
• покупать «умные» секс-игрушки только от известных брендов и производителей;
• внимательно проверять настройки безопасности игрушек и приложений, а также менять заводские логины и пароли на личные;
• внимательно проверять все разрешения, которые запрашивает игрушка или ее приложение: не давать доступ к фото- и видеоматериалам на смартфоне или компьютере;
• подключать игрушку только через Bluetooth на своем телефоне;
• не подключать гаджет к общественным сетям в публичных местах — в том числе в отелях и на пляжах;
• не оставлять игрушку подключенной к сети интернет, когда она не используется.
— Соблюдение этих несложных мер убережет вас от утечки важных личных данных, потери денег и шантажа со стороны злоумышленников, а ваше удовольствие не будет ничем омрачено, — заключает собеседник «Известий».
