Seguridad

Los juguetes sexuales inteligentes pueden ser pirateados, advierte ESET

Los juguetes sexuales inteligentes pueden ser pirateados, advierte ESET

Cualquier dispositivo conectado al Internet de las Cosas es susceptible de ser hackeado, y eso también incluye a los juguetes sexuales inteligentes. Desde ESET advierten de falta de seguridad en la implementación de las apps que los ejecutan, y también en cómo almacenan la información personal.

Un equipo de investigadores de Internet de ESET ha analizado cuánto son realmente de seguros los juguetes sexuales inteligentes, y resulta que bastante menos de lo que a los usuarios les gustaría. Sus informes revelan que las prácticas que siguen para salvaguardar la información de sus usuarios tienen bastantes grietas.

Los problemas radican en fallas de seguridad en la implementación de las aplicaciones que ejecutan estos juguetes y cómo procesan y almacenan la información. Analizando dos dispositivos populares -Max de Lovense y We-Vibe Jive- descubrieron varias vulnerabilidades. Por ejemplo, los intrusos pueden crear códigos peligrosos en los dispositivos o bloquearlos, de modo que el usuario ya no pueda usar sus juguetes.

Un investigador de Avast demuestra lo fácil que es hackear una cafetera inteligente

En este aspecto, en TICbeat te contamos el caso de los cinturones de castidad bloqueados por hackers, que pidieron un rescate para sus desbloqueo.   Los juguetes sexuales inteligentes muestran una serie de funciones, desde el acceso por control remoto a través de Internet hasta las discusiones en la sala de chat, la sincronización con listas de reproducción musicales y más.

La mayoría de las veces, estos juguetes se controlan a través de una aplicación que se descarga en el teléfono inteligente del usuario y se conecta a través de Bluetooth. Después de un proceso de autenticación, el usuario empareja su dispositivo y elige las opciones, todas las cuales se almacenan en la nube, incluidos los detalles de la cuenta del usuario. Algunos de los ciberataques más frecuentes son el de mad-in-the-middle o el de fuerza bruta. 

Tal y como explican desde GoDaddy, un ciberataque mad-in-the-middle consiste en interceptar, leer o manipular la comunicación entre la víctima y sus datos sin que nadie se dé cuenta de que hay una tercera persona. Es decir, el hacker interviene como interrmediario silencioso entre dos partes haciéndose pasar por una de ellas sin que se enteren.

En seguridad informática, los ciberataques de fuerza bruta suceden cuando actor malicioso utiliza distintas técnicas para descubrir la contraseña de un tercero. Según explican desde We Live Security, existen diversos tipos, como el “credential stuffing”, el ataque de diccionario o el ataque de fuerza bruta inverso. Generalmente, tienen más éxito en los casos en los que el usuario usa contraseñas débiles o relativamente fáciles de predecir.

Así, un hacker podría sin métodos demasiados sofisticados, comprometer la seguridad y los datos privados de los usuarios, accediendo a información como su dirección de correo electrónico, orientación sexual, cantidad de uso del dispositivo, nombres, listas de parejas sexuales y otros datos. Esta información sensible puede servirle para venderla en la deep web o hacer chantaje. También puede bloquear el acceso del usuario al juguete e impedir que se divierta, o solicitar un rescate.

Como señalan los investigadores de ESET, resulta fundamental que los consumidores estén informados sobre lo que podría suceder cuando compran un juguete sexual inteligente, además de informar a los desarrolladores de software de juguetes sexuales sobre estos riesgos y asegurarse de que lleven a cabo su debida diligencia.

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.