Dadas las condiciones que ha marcado una pandemia plagada de medidas que limitan las relaciones interpersonales (incluidas las sexuales), las ventas de juguetes eróticos se han disparado y los fabricantes de dichos dispositivos conectados no han visto venir una nueva oleada de ciberataques dirigidos a sus productos. Si bien es cierto que hasta ahora se trataba de un sector que no ponía mucho énfasis en la ciberseguridad, parece ser que las vulnerabilidades que ofrecen dichos juguetes pueden llegar a poner en evidencia varios datos personales de sus usuarios e incluso podrían llegar a lastimar de forma física a los propietarios de los mismos, suponiendo un doble ataque físico y virtual.
Ataques a través de apps
ESET, es actualmente la mayor empresa de ciberseguridad de la Unión Europea, y ha sido la encargada de llevar a cabo un estudio en el que han podido analizar los fallos típicos de algunos de los principales juguetes eróticos conectados del mercado. En este estudio, se ha podido observar que cada vez más juguetes incorporan consigo aplicaciones relacionadas con la mensajería, los videochats y la conectividad en general, algo que se convierte en el principal reclamo de cara a que los ciberdelincuentes vean como una posibilidad real el ataque a dichos dispositivos. El problema surge cuando una brecha en la seguridad de los juguetes puede llegar a suponer un riesgo físico real para los usuarios.
Si los juguetes incluyen una app, son de mayor riesgo
Por otra parte, si analizamos cuales son los datos a los que los atacantes podrían llegar a tener acceso a través de las aplicaciones que incorporan los juguetes de este ámbito, descubrimos que las víctimas podrían llegar a sufrir verdaderas violaciones de sus derechos a la intimidad, pudiendo exponer desde su orientación sexual hasta sus comportamientos e incluso imágenes íntimas. Según ha logrado recopilar la investigación de ESET, las principales vulnerabilidades de estos dispositivos pueden llegar a suponer la instalación de malware en los smartphones de las víctimas, así cómo la modificación de las acciones del dispositivo y cambios en el firmware de los juguetes con los que los usuarios podrían llegar a recibir daños físicos.
We-Vibe ‘Jive’ y Lovense ‘Max’
Los dos principales dispositivos con vulnerabilidades, son We-Vibe ‘Jive y Lovense ‘Max’, dos juguetes conectados que incluyen aplicaciones disponibles en la Google Play Store y que permiten tomar el control de los dispositivos. Estos dispositivos envían señales de forma constante para facilitar la conexión del dispositivo con la aplicación y se trata de juguetes que no necesariamente son de uso doméstico; es por eso que los atacantes solo tendrían que disponer de un dispositivo capaz de leer dichas señales constantes para encontrar al usuario que esté haciendo uso del juguete.
Además, al permitir la realización de sesiones de chat, dichos archivos se guardan en las carpetas privadas de la propia aplicación, sin embargo, permanecen cómo ficheros compartidos, lo que supone que cada vez que un usuario envía una foto al dispositivo móvil, se envíe también información adicional sobre el dispositivo y la geolocalización exacta del mismo.
Si (
No(
