Los juguetes sexuales también son objeto de ciberataques
Los meses de confinamiento por la pandemia de coronavirus y las medidas de distanciamiento social impuestas en muchos países ha cambiado la forma de ligar y ha hecho crecer considerablemente la demanda de juguetes eróticos, muchos de los cuales cuentan con conexión a Internet o se complementan con aplicaciones para mejorar la salud sexual o garantizar un disfrute más placentero.
Los dispositivos conectados pueden sufrir ataques de malware o dejar al descubierto información personal sensible
Sin embargo, esa posibilidad de conexión online es también una puerta abierta para ciberataques y vulnerabilidades que pueden dejar al descubierto los datos personales de los usuarios. Según la firma de seguridad ESET, las implicaciones que puede tener un ataque -de no poner medidas el fabricante del juguete sexual para garantizar la seguridad y privacidad de los usuarios- van más allá de una posible fuga de datos.
Según la firma de ciberseguridad, los propietarios de dispositivos de este tipo que no estuvieran protegidos podrían llegar no solo a ver cómo información sensible -como su domicilio o su orientación sexual- es revelada, sino que pueden incluso sufrir ataques físicos por el funcionamiento inadecuado del aparato.
También pueden ser objeto incluso de amenazas y estafas a través de las aplicaciones de videochat o mensajería que estos dispositivos pueden incluir, e incluso se podrían llegar a revelar fotografías y documentos audiovisuales íntimos si no se garantiza la seguridad de los contenidos a los que estos dispositivos -o sus aplicaciones móviles- tienen acceso.
La compañía de seguridad llega a estas conclusiones tras encontrar vulnerabilidades en las apps que controlan muchos de los juguetes eróticos que sus investigadores han analizado. Algunas facilitan la instalación de malware en el teléfono, o propician que se realicen cambios en el juguete. También incluso pueden llegar a modificar las acciones del dispositivo, lo que podría ocasionar daños físicos a quienes lo utilicen.
ESET ha analizado, entre otros, dos juguetes conectados, We-Vibe ‘Jive’ y Lovense ‘Max’ cuyas aplicaciones para Android presentaban potenciales fallos. El primero es un vibrador manos libres que se puede utilizar fuera de casa y que envía señales por Bluetooth. Estas podrían ser leídas por un atacantes que pudiera identificarlo y controlarlo desde cualquier navegador si se tienen los conocimientos técnicos necesario.
Este vibrador se empareja con un móvil o un PC mediante una contraseña muy poco segura: «cero». Cualquier ciberdelincuente que conozca esa clave será capaz de tener acceso a información y al dispositivo sin necesidad de verificación. Además, los archivos multimedia que se emplean durante las sesiones de chat se guardan en carpetas y sus metadatos permanecen como ficheros compartidos, por lo que podrían caer en manos de los ciberdelincuentes.
El segundo de los dispositivos analizados en un masturbador masculino que se sincroniza con un dispositivo en remoto, por lo que comprometiendo uno de ellos, el ciberdelincuente podría controlar los dos. Su app permite, además, reenviar imágenes a terceros sin conocimiento del autor, lo que aumenta el peligro de extorsión o de difusión de contenidos personales sin consentimiento del usuario.
