ब्लैकमेल करने के लिए हैकर्स स्मार्ट सेक्स टॉयज का इस्तेमाल कर सकते हैं। ESET के शोधकर्ताओं ने We-Vibe "Jive" और Lovense "Max" में कमजोरियों की खोज की।
ईएसईटी के शोधकर्ताओं ने दो जुड़े हुए सेक्स टॉयज में गंभीर सुरक्षा भेद्यताएं पाई हैं। वी-वाइब "जाइव" और लवेंस "मैक्स" ने कोरोना महामारी के दौरान उच्च बिक्री हासिल की। अपार रुचि साइबर अपराधियों को भी आकर्षित करती है। ESET के शोधकर्ताओं ने दो सेक्स टॉयज को नियंत्रित करने वाले ऐप्स में कमजोरियां पाईं। इससे हमलावर इस्तेमाल किए गए स्मार्टफोन में मैलवेयर इंस्टॉल कर सकते हैं और डेटा भी चुरा सकते हैं। उपकरणों के दुरुपयोग से संभावित शारीरिक क्षति के अलावा, चोरी की गई तस्वीरों, चैट या अन्य डेटा से ब्लैकमेल किए जाने का जोखिम भी है। दोनों निर्माताओं ने ESET से कमजोरियों के बारे में जानकारी प्राप्त की और उन्हें पहले ही बंद कर दिया है। यूरोपीय आईटी सुरक्षा निर्माता के विशेषज्ञों ने WeliveSecurity पर एक श्वेत पत्र में अपना विश्लेषण प्रकाशित किया है।
बुद्धिमान सेक्स के खिलौने
"आईटी सुरक्षा को उच्च प्राथमिकता दी जानी चाहिए, खासकर जब बुद्धिमान यौन खिलौने विकसित कर रहे हों। उपयोगकर्ता के लिए संभावित खतरे बहुत अधिक हैं, कोई भी अंतरंग रिकॉर्डिंग या बातचीत के साथ ब्लैकमेल नहीं होना चाहता है," ईएसईटी के शोधकर्ता डेनिस गिउस्टो और सेसिलिया पास्टरिनो बताते हैं। "अधिकांश मौजूदा सेक्स खिलौनों के साथ, निर्माताओं द्वारा सुरक्षा पहलू को आपराधिक रूप से उपेक्षित किया गया है। इन उपकरणों के और विकास के साथ इसे तत्काल बदलने की जरूरत है।"
उपकरण अपराधियों के लिए आकर्षक हैं
सेक्स टॉयज के उन्नत मॉडल के आगमन के साथ, जिसमें ऐप, मैसेजिंग, वीडियो चैट और वेब-आधारित इंटरकनेक्टिविटी शामिल हैं, डिवाइस साइबर अपराधियों के लिए तेजी से आकर्षक और शोषण करने में आसान हो गए हैं। इस क्षेत्र में डेटा चोरी उपयोगकर्ता के लिए विनाशकारी हो सकती है, यौन अभिविन्यास, यौन व्यवहार और अंतरंग तस्वीरों जैसी जानकारी को लीक कर सकती है। गोपनीयता की रक्षा के लिए, इन उपकरणों की योजना बनाते और विकसित करते समय आईटी सुरक्षा को उच्च प्राथमिकता देना आवश्यक है।
हम-वाइब
ईएसईटी शोधकर्ताओं ने पाया कि वी-वाइब "जिव" लगातार अपनी उपस्थिति की घोषणा करता है, जिससे इसे ब्लूटूथ स्कैनर के साथ खोजा जा सकता है। संभावित हमलावर इसका उपयोग डिवाइस की पहचान करने और वाहक तक पहुंचने के लिए सिग्नल की शक्ति का उपयोग करने के लिए कर सकते हैं। डिवाइस ब्लूटूथ कम ऊर्जा युग्मन विधि (संक्षिप्त: BLE) का उपयोग करता है। यहां उपकरणों द्वारा उपयोग किए जाने वाले अस्थायी कुंजी कोड को बदलना संभव है, जबकि कनेक्शन बिना किसी समस्या के स्थापित किया जा रहा है। यह किसी भी डिवाइस को "जिव" से कनेक्ट करने की अनुमति देता है। प्रमाणीकरण आवश्यक नहीं है। निर्माता के आधिकारिक ऐप को नियंत्रण हासिल करने की आवश्यकता नहीं होगी, एक ब्राउज़र पर्याप्त है। यह डिवाइस को मैन-इन-द-मिडिल (MitM) हमलों के लिए बहुत असुरक्षित बनाता है।
चैट सत्र के दौरान उपयोगकर्ताओं के बीच आदान-प्रदान में एक और समस्या मौजूद है। उपयोगकर्ताओं के पास मल्टीमीडिया फ़ाइलें भेजने का विकल्प होता है। एक जोखिम है कि उपयोग किए गए उपकरणों और सटीक भौगोलिक स्थान के बारे में जानकारी भी साझा की जाएगी।
Lovense
लवेंस "मैक्स" एक दूरस्थ समकक्ष के साथ सिंक हो सकता है। इसका मतलब यह है कि हमलावर दोनों उपकरणों पर नियंत्रण कर सकते हैं, भले ही केवल एक से समझौता किया गया हो। लवेंस डिवाइस पर ऐप का डिजाइन यूजर्स की प्राइवेसी के लिए खतरा है। छवियों को स्वामी की जानकारी के बिना तृतीय पक्षों को अग्रेषित करने के विकल्प हैं। इसी तरह, हटाए गए या अवरुद्ध किए गए उपयोगकर्ताओं के पास अभी भी चैट इतिहास और सभी साझा मल्टीमीडिया सामग्री तक पहुंच है।
इसके अलावा, इस डिवाइस में BLE कनेक्शन के लिए प्रमाणीकरण शामिल नहीं है, इसलिए इसका उपयोग MitM हमलों के लिए कनेक्शन को इंटरसेप्ट करने, कमांड भेजने और डिवाइस के मोटर्स को नियंत्रित करने के लिए किया जा सकता है। इसके अतिरिक्त, ऐप के यूजर आईडी में ईमेल पतों का उपयोग कुछ गोपनीयता चिंताओं को बढ़ाता है, क्योंकि चैट में शामिल सभी फोनों पर पते सादे पाठ में साझा किए जाते हैं।
ESET.com पर WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।