Con el incremento de juguetes sexuales que se conectan a aplicaciones móviles, videochats y, en general, a internet, los ataques se han incrementado contra este tipo de aparatos, según un análisis de Eset.
"Las consecuencias de una brecha en los datos en este tipo de productos pueden ser problemáticas para la víctima, ya que pueden filtrar información privada y sensible, como la orientación sexual, los comportamientos y parejas sexuales e incluso fotos o videos íntimos", destaca la empresa de ciberseguridad en un comunicado.
Muchos de estos dispositivos se pueden controlar a través de Bluetooth Low Energy (BLE) desde una aplicación instalada en un smartphone y la app es responsable de configurar las opciones en el dispositivo y controlar el proceso de autenticación del usuario.
Para hacerlo, se conecta a un servidor en la nube que almacena la información de la cuenta de la persona, explica Eset.
Entre los juguetes atacados, la empresa encontró We-Vibe Jive que es un vibrador manos libres que, al estar emparejado a un teléfono móvil o a la aplicación que lo controla, envía continuamente señales para anunciar su presencia y facilitar la conexión, con lo que cualquier dispositivo que lea señales Bluetooth puede descubrirlo si se encuentra cerca, a un máximo de unos ocho metros).
Los atacantes podrían identificar el dispositivo y utilizar la señal para llegar hasta el usuario que lleva puesto el vibrador y se vulnerarían los metadatos de los archivos multimedia que permanecen como ficheros compartidos.
"Por lo que cada vez que un usuario envía una foto al teléfono, se está enviando información adicional sobre el dispositivo o la geolocalización exacta".
Otro juguete vulnerables es Lovense Max que es un masturbador masculino que puede sincronizarse con otro dispositivo remoto, lo que permitiría a un atacante tomar el control de ambos, comprometiendo tan solo uno de ellos.
"Las investigadoras señalan que algunos elementos del diseño de la aplicación pueden suponer una amenaza para la privacidad del usuario, como por ejemplo la opción de reenviar imágenes a terceros sin conocimiento del propietario o que los usuarios que hayan sido borrados o eliminados puedan seguir teniendo acceso al historial del chat".