Los juguetes sexuales también son objeto de ciberataques

Juguete erótico

Los meses de confinamiento por la pandemia de coronavirus y las medidas de distanciamiento social impuestas en muchos países ha cambiado la forma de ligar y ha hecho crecer considerablemente la demanda de juguetes eróticos, muchos de los cuales cuentan con conexión a Internet o se complementan con aplicaciones para mejorar la salud sexual o garantizar un disfrute más placentero.

Los dispositivos conectados pueden sufrir ataques de malware o dejar al descubierto información personal sensible

Sin embargo, esa posibilidad de conexión online es también una puerta abierta para ciberataques y vulnerabilidades que pueden dejar al descubierto los datos personales de los usuarios. Según la firma de seguridad ESET, las implicaciones que puede tener un ataque -de no poner medidas el fabricante del juguete sexual para garantizar la seguridad y privacidad de los usuarios- van más allá de una posible fuga de datos.

Según la firma de ciberseguridad, los propietarios de dispositivos de este tipo que no estuvieran protegidos podrían llegar no solo a ver cómo información sensible -como su domicilio o su orientación sexual- es revelada, sino que pueden incluso sufrir ataques físicos por el funcionamiento inadecuado del aparato.

También pueden ser objeto incluso de amenazas y estafas a través de las aplicaciones de videochat o mensajería que estos dispositivos pueden incluir, e incluso se podrían llegar a revelar fotografías y documentos audiovisuales íntimos si no se garantiza la seguridad de los contenidos a los que estos dispositivos -o sus aplicaciones móviles- tienen acceso.

La compañía de seguridad llega a estas conclusiones tras encontrar vulnerabilidades en las apps que controlan muchos de los juguetes eróticos que sus investigadores han analizado. Algunas facilitan la instalación de malware en el teléfono, o propician que se realicen cambios en el juguete. También incluso pueden llegar a modificar las acciones del dispositivo, lo que podría ocasionar daños físicos a quienes lo utilicen.

ESET ha analizado, entre otros, dos juguetes conectados, We-Vibe ‘Jive’ y Lovense ‘Max’ cuyas aplicaciones para Android presentaban potenciales fallos. El primero es un vibrador manos libres que se puede utilizar fuera de casa y que envía señales por Bluetooth. Estas podrían ser leídas por un atacantes que pudiera identificarlo y controlarlo desde cualquier navegador si se tienen los conocimientos técnicos necesario.

Este vibrador se empareja con un móvil o un PC mediante una contraseña muy poco segura: «cero». Cualquier ciberdelincuente que conozca esa clave será capaz de tener acceso a información y al dispositivo sin necesidad de verificación. Además, los archivos multimedia que se emplean durante las sesiones de chat se guardan en carpetas y sus metadatos permanecen como ficheros compartidos, por lo que podrían caer en manos de los ciberdelincuentes.

El segundo de los dispositivos analizados en un masturbador masculino que se sincroniza con un dispositivo en remoto, por lo que comprometiendo uno de ellos, el ciberdelincuente podría controlar los dos. Su app permite, además, reenviar imágenes a terceros sin conocimiento del autor, lo que aumenta el peligro de extorsión o de difusión de contenidos personales sin consentimiento del usuario.

José Antonio Gil

Redactor apasionado por la tecnología y los videojuegos, cacharreando en la red desde tiempos del iRC.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.