Пандемія змінює підходи до спілкування, а відповідно й події 2020 року змусили нас проводити більшість вільного часу вдома, що для деяких означало вимушене дистанціювання від своїх других половинок та відмову від звичайних побачень. Через це багато пар для підтримки стосунків на відстані почали використовувати інтимні іграшки з дистанційним управлінням.
У розпал пандемії обсяги продажу цих пристроїв різко зросли разом з популярністю програм для різних форм віртуальної близькості. Однак, як і будь-які інші гаджети Інтернету речей, такі пристрої мають серйозні недоліки безпеки. А з урахування інформації, яку вони збирають, потенційні загрози для конфіденційності даних важко ігнорувати. Про це пише ESET.
Наскільки розумні сучасні іграшки для дорослих?
Зараз ці пристрої володіють широким набором функцій. Зокрема вони дозволяють іншим користувачам дистанційно управляти пристроєм через мобільний додаток, браузер або ноутбук. Користувачі також можуть брати участь в групових чатах, відправляти мультимедійні повідомлення, проводити відеоконференції, синхронізувати шаблони вібрації з плейлистом пісень, а також підключати розумних помічників, таких як Alexa. Одні моделі дозволяють користувачам синхронізувати дві інтимні іграшки, а інші можна носити з собою.
Більшістю цих гаджетів можна керувати через Bluetooth Low Energy (BLE) з додатка, встановленого на смартфоні. Зокрема деякі виробники пропонують користувачам можливість підключатися до пристроїв через програмне забезпечення на комп’ютерах та за допомогою спеціального ключа BLE або використовувати BLE API у певних браузерах.
Після цього додаток за допомогою Wi-Fi або мобільного Інтернету отримує доступ до сервера у хмарі, який зберігає дані облікового запису власника та мультимедійні файли, а також відповідає за виконання основних функцій, таких як чат та відеоконференції.
Останніми досягненнями в індустрії іграшок для дорослих є моделі з можливостями VR (віртуальної реальності) та моделі роботів з камерами, мікрофонами, а також можливостями голосового аналізу.
Однак давайте зупинимося на гаджетах, доступних у звичайних магазинах, та розглянемо ризики їх використання.
Чи все, що відбувається у ліжку, залишається там?
Перед покупкою однієї з цих розумних іграшок у подарунок варто зважити всі потенційні ризики для безпеки та конфіденційних даних. З урахуванням широкого спектру можливостей, які пропонують виробники таких пристроїв, потенційних векторів атак немало.
Зокрема зловмисники можуть використати певні функціональні особливості, наприклад, локальне з’єднання через Bluetooth, яке іноді є незахищеним, уразливості на сервері, в додатках, Wi-Fi-підключенні та багато інших. Серед основних сценаріїв атак на такі іграшки:
Виконання шкідливого коду на пристрої
У цьому випадку зловмисник може спробувати змінити код гаджета, а саме його вбудоване програмне забезпечення, для здійснення шкідливих дій. У деяких випадках кіберзлочинець може використовувати інфікований пристрій для надсилання шкідливих команд іншим користувачам зі списку контактів. Крім цього, зловмисник може завдати фізичної шкоди користувачеві, наприклад, шляхом перегріву пристрою.
Перехоплення з’єднання та викрадення даних
Інформація, яку обробляють інтимні іграшки та додатки, надзвичайно конфіденційна: імена та інші контактні дані, партнери, інтимні фотографії та відео. Крім того, дані про використання пристрою, наприклад, бажані моделі або години роботи, можуть вказувати на інтимні уподобання користувача. У разі викрадення ці дані можуть бути спрямовані проти жертви або навіть використані для вимагання коштів.
Зловмисник також може використати уразливості в протоколах для збору інформації або навіть підключатись до пристрою в обхід недосконалих механізмів аутентифікації. Таким чином кіберзлочинець може без згоди отримати контроль над іграшкою під час її використання і навіть надсилати різні команди.
Атака, спрямована на відмову в обслуговуванні
У такому випадку користувач не зможе управляти пристроєм. Зокрема у минулому році зловмисники використали уразливості для віддаленого блокування популярного поясу вірності та вимоги викупу за його розблокування. Такі випадки підтверджують важливість безпеки та конфіденційності платформ інтимного характеру.
Як захистити свої конфіденційні дані?
Під час використання таких іграшок варто дотримуватися базових правил безпеки, які допоможуть захистити ваші дані та пристрій від кіберзлочинців:
- Уникайте обміну фотографіями та відео, на яких вас можуть ідентифікувати, та не розміщуйте токени дистанційного управління в Інтернеті. Крім того, під час реєстрації в додатках інтимного характеру не використовуйте справжнє ім’я та електронну адресу, які можуть вказати на вашу особу, та намагайтеся зберігати максимальну анонімність.
- Завжди використовуйте іграшки з дистанційним управлінням у безпечному середовищі та уникайте використання їх у громадських місцях, наприклад, барах чи готелях.
- Обдумано підійдіть до вибору пристрою та продавця. Проведіть дослідження аспектів безпеки, наприклад, пошукайте інформацію про уразливості та у разі наявності перевірте доступність виправлення та взагалі частоту застосування оновлень виробником. Крім цього, завантажте додаток для управління та випробуйте його функції перед покупкою гаджета.
Стосовно додатків для знайомств більшість правил базується на застереженнях на основі здорового глузду, які також актуальні під час побачень у режимі офлайн:
- Намагайтеся ділитися якомога меншою кількістю інформації. Як ми знаємо, створити профіль на Tinder, Happn або будь-якому іншому додатку для знайомств дуже просто. Найчастіше для реєстрації необхідно використати профіль в Instagram або Facebook. Однак пам’ятайте, що у цих соцмережах зберігається багато фотографій та особистої інформації, пов’язаної з нашими смаками та інтересами.
- Якщо Ви реєструєтесь за допомогою Facebook, Google або будь-якого іншого облікового запису, зверніть особливу увагу на різні дозволи, які ви надаєте програмі. Оскільки багато додатків, крім імені та електронної адреси, можуть вимагати й іншу інформацію. Також будьте обережні з даними, якими ви ділитесь, наприклад, вашим місцезнаходженням.
- Остерігайтеся фальшивих облікових записів. Переконайтеся, що з іншого боку екрану є справжня людина. Наприклад, ви можете використати функцію зворотного пошуку зображень у Google або Tineye для перевірки факту використання фото, надісланого співрозмовником, на інших веб-сайтах.
- Звертайте увагу на ознаки шахрайства. Не спокушайтеся на пропозицію одразу продовжити спілкування на інших платформах, оскільки це одна з найпоширеніших технік шахраїв. Крім цього, намагайтеся не розголошувати особисту інформацію, таку як номер телефону або адресу електронної пошти, дані про сім’ю, місцезнаходження тощо. У багатьох додатках для знайомств є обмеження щодо інформації, якою можна ділитися. Однак цей захист не допоможе, якщо шахрай переконає вас надати свої особисті дані іншими способами.
- Як і на будь-якому іншому сайті чи соціальній мережі, потурбуйтеся про захист свого облікового запису. Використовуйте надійні та унікальні паролі для кожної платформи та завжди вмикайте двофакторну аутентифікацію.
- Читайте умови надання послуг програм та веб-сайтів, де ви реєструєтесь або які використовуєте. Зверніть особливу увагу на розділи з описом даних, зібраних компанією, а також на їх обробку. Крім цього, застосовуйте регулярні оновлення для мобільного пристрою та програм, а також встановлюйте рішення з безпеки та намагайтеся використовувати захищені мережі Wi-Fi під час обміну конфіденційною інформацією.
Розумні іграшки можуть бути цікавим способом для урізноманітнення свого інтимного життя. Однак якщо ви не плануєте надавати іншим дозвіл дистанційно управляти гаджетом, просто не купуйте смарт-пристрій, а придбайте звичайний, що допоможе вам уникнути зайвих проблем.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.