Pesquisa da ESET alerta sobre ameaças a esses dispositivos IoT e os riscos aos quais os usuários estão expostos
Como os dispositivos da Internet das Coisas (IoT) continuam a se infiltrar nas residências e oferecem uma gama cada vez maior de funções, novas preocupações estão surgindo sobre a segurança dos dados processados por esses dispositivos. Para falar sobre isso, a ESET, empresa líder em detecção proativa de ameaças, apresenta sua pesquisa “Sexualidade na era digital: vulnerabilidades em brinquedos sexuais inteligentes”.
Embora esses dispositivos tenham sido submetidos a inúmeras violações de segurança que levaram à exposição de dados de login, informações financeiras e localização geográfica das pessoas, entre outros, existem poucos tipos de dados com maior potencial para prejudicar os usuários do que aqueles relacionados às suas preferências sexuais e comportamento.
Cada vez mais os brinquedos sexuais incorporam aplicativos para dispositivos móveis, mensagens, chat de vídeo e conectividade, sincronização com listas de reprodução ou audiolivros e a capacidade de se conectar a assistentes inteligentes. Alguns modelos podem ser sincronizados para replicar seus movimentos e outros são vestíveis. Essas características os tornam dispositivos atraentes não apenas para os usuários, mas também para os cibercriminosos, que encontram neles um novo vetor de ataque.
Como acontece com qualquer outro dispositivo IoT, existem certas ameaças à privacidade ao usar brinquedos sexuais com a capacidade de se conectar à Internet. As vulnerabilidades podem permitir que invasores executem código malicioso no dispositivo ou bloqueie-o, impedindo o usuário de enviar comandos para o brinquedo. Por outro lado, as consequências de uma violação de dados neste tipo de produto pode ser problemática para a vítima, uma vez que pode deixar vazar informações privadas e sensíveis, como orientação sexual, comportamentos sexuais e parceiros, e até fotos ou vídeos íntimos.
“Com a constante entrada no mercado de novos modelos de brinquedos sexuais inteligentes, podemos pensar que há avanços no fortalecimento dos mecanismos que garantem as boas práticas no processamento das informações dos usuários. No entanto, nossa investigação revelou falhas de segurança interessantes derivadas tanto da implementação dos aplicativos que controlam os dispositivos quanto de seu design, afetando o armazenamento e o processamento da informação. Hoje, esses achados são mais relevantes do que nunca, pois estamos vendo um rápido aumento nas vendas de brinquedos sexuais como reflexo da situação atual no mundo devido às medidas de distanciamento social relacionadas a COVID-19”, comentam Cecilia Pastorino e Denise Giusto Bilic, especialistas da ESET que realizaram a investigação.
A maioria desses dispositivos pode ser controlado via Bluetooth Low Energy (BLE), a partir de um aplicativo instalado em um smartphone. O aplicativo é responsável por configurar as opções no dispositivo e controlar o processo de autenticação do usuário. Para fazer isso, ele se conecta a um servidor em nuvem que armazena as informações da conta da pessoa. Em alguns casos, esse serviço na nuvem também atua como intermediário entre casais que usam funções como chat, videoconferência e transferência de arquivos, ou mesmo cedem o controle remoto de seus dispositivos a terceiros. A ESET destaca que esta arquitetura tem vários pontos fracos que podem ser usados para comprometer a segurança dos dados que são processados: interceptar a comunicação local entre o aplicativo de controle e o dispositivo, entre o aplicativo e a nuvem, entre o telefone remoto e a nuvem, ou atacar diretamente o serviço baseado em nuvem.
Arquitetura de um brinquedo sexual inteligente
O objetivo da pesquisa realizada pela ESET foi determinar o nível de segurança em aplicativos Android destinados a controlar os modelos mais completos das principais marcas no domínio do prazer sexual, para determinar em que medida é garantida a confidencialidade dos dados dos usuários. A análise baseou-se em dois modelos: Max da Lovense e o Jive da We-Vibe. Vale a pena esclarecer que ambos os desenvolvedores receberam um relatório detalhado das vulnerabilidades e sugestões sobre como corrigi-las e a ESET agradeceu ao WOW Tech Group e à Lovense por sua cooperação em lidar com os problemas relatados.
“Os brinquedos sexuais inteligentes estão ganhando popularidade como parte do conceito de ‘sexnologia’ – uma combinação de sexo e tecnologia. Como acontece com qualquer outro dispositivo IoT, não há solução à prova de balas para avaliar e proteger brinquedos sexuais inteligentes. Uma vez que a proteção de dados é altamente dependente da adoção das melhores práticas pelos usuários finais, torna-se uma prioridade educar os consumidores sobre os riscos de segurança e privacidade associados a esses brinquedos para adultos. Além disso, os aplicativos móveis para o controle de brinquedos sexuais inteligentes lidam com informações muito valiosas de seus usuários. É fundamental que os desenvolvedores entendam a importância de gastar o tempo e o esforço necessários para projetar e construir sistemas seguros, sem cair nas pressões do mercado que priorizam a velocidade sobre a segurança”, concluem as especialistas.
A pesquisa completa está disponível aqui: “Sexualidade na era digital: vulnerabilidades em brinquedos sexuais inteligentes”.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/