Una investigación de ESET revela que algunos de los datos de conexión de estos juguetes cuentan con vulnerabilidades que podrían llegar a exponer información de la persona que los utiliza.
Durante el confinamiento han sido pocas las industrias que han presentado alza en sus ventas, y entre las afortunadas se encuentra la de los juguetes sexuales. El confinamiento no solo fue una medida para reducir el contagio por el Covid-19, también fue una oportunidad para que las personas exploren nuevas maneras de disfrutar su sexualidad.
Con el crecimiento del Internet de las Cosas (IoT), los nuevos blancos de ataque para los cibercriminales pasaron a ser los dispositivos conectados, como luces, relojes, refrigeradores e incluso, los juguetes sexuales. Es por eso que ESET, compañía líder en detección proactiva de amenazas, llevó adelante una investigación para evidenciar cuáles son los riesgos que existen a la hora de utilizar estos dispositivos.
Actualmente,existe una gran variedad de juguetes sexuales que se conectan a internet. Algunos de ellos se utilizan a través de una aplicación móvil que, por medio de bluetooth se conectan al dispositivo del usuario y son controlados a través de una APP que a su vez se conecta a Internet.
Cecilia Pastorino, especialista de seguridad del Laboratorio de Investigación de ESET Latinoamérica, informa que “una gran vulnerabilidad de estos juguetes reside en la manera en que se conectan al dispositivo del usuario, pues por lo general utilizan el protocolo Bluetooth Low Energy sin seguridad, en modalidad ’Just Works’, que permite a cualquier persona sin autenticación conectarse al dispositivo y controlarlo. Además, está permanentemente anunciando su presencia por lo que permite que casi cualquier atacante que pase cerca pueda rastrearlo”.
Por otro lado, los juguetes son controlados por aplicaciones en el teléfono del usuario que muchas veces son inseguras y presentan vulnerabilidades que los atacantes pueden aprovechar para obtener datos sensibles.Otro escenario crítico es que la empresa responsable de los juguetes sexuales podría sufrir un ataque y, si está recopilando la información de sus usuarios como nombres, correos, números telefónicos o ubicaciones, existe la posibilidad de que los datos sean robados y expuestos.
“No solamente se trata de vulnerar el juguete, sino que muchas veces estas aplicaciones están siendo utilizadas para hacer sexting o diferentes prácticas sexuales. No solo es darle el control a otra persona del juguete, también habrá datos sensibles involucrados, con la que se podría llegar a hacer un tipo sextorsión. Muchas de las protecciones y medidas de seguridad que deberían tener este tipo de aplicaciones, vemos que no están”, indicó Pastorino.
Cada día se está manipulando más información que es importante, sensible y que refleja la intimidad delos usuarios, sus gustos y preferencias.A medida que se vaya haciendo más complejo, es necesario que las empresas manejen la información de una forma que garantice su seguridad.Por ello, las personas que están dispuestas a usar este tipo de dispositivos deberían considerarlas medidas de seguridad con respecto a los protocolos de conexión y comunicación.
“Tenemos que empezar a tomarnos la responsabilidad como usuarios, de exigir que los dispositivos que usamos sean seguros. Provocar que salgan al mercado con una prueba de seguridad realizada y no simplemente funcionando y nada más”, concluyó la especialista.