Bilgisayar korsanları akıllı seks oyuncaklarını şantaj için kullanabilir. ESET araştırmacıları, We-Vibe "Jive" ve Lovense "Max" yazılımlarındaki güvenlik açıklarını keşfetti.
ESET araştırmacıları, birbirine bağlı iki seks oyuncağında ciddi güvenlik açıkları buldu. We-Vibe "Jive" ve Lovense "Max", Corona salgını sırasında yüksek satışlar elde ediyor. Yoğun ilgi siber suçluları da cezbediyor. ESET araştırmacıları, iki seks oyuncağını kontrol eden uygulamalardaki güvenlik açıklarını buldu. Bu, saldırganların kullanılan akıllı telefonlara kötü amaçlı yazılım yüklemesine ve ayrıca verileri çalmasına olanak sağlayabilir. Cihazların kötüye kullanılmasından kaynaklanan olası fiziksel hasara ek olarak, çalınan fotoğraflar, sohbetler veya diğer verilerle şantaja uğrama riski vardır. Her iki üretici de güvenlik açıkları hakkında ESET'ten bilgi aldı ve bunları çoktan kapattı. Avrupalı BT güvenlik üreticisinin uzmanları, analizlerini WeliveSecurity'de bir teknik incelemede yayınladılar.
akıllı seks oyuncakları
“Özellikle akıllı seks oyuncakları geliştirirken BT güvenliğine yüksek öncelik verilmelidir. ESET araştırmacıları Denise Giusto ve Cecilia Pastorino, kullanıcı için olası tehlikelerin yüksek olduğunu, kimsenin mahrem kayıtlar veya konuşmalarla şantaja uğramak istemediğini söylüyor. "Mevcut seks oyuncaklarının çoğunda, güvenlik yönü üreticiler tarafından suçlu bir şekilde ihmal edilmiştir. Bu cihazların daha da geliştirilmesiyle bunun acilen değişmesi gerekiyor.”
Cihazlar suçlular için çekici
Uygulamalar, mesajlaşma, görüntülü sohbet ve web tabanlı ara bağlantı içeren gelişmiş seks oyuncakları modellerinin ortaya çıkmasıyla, cihazlar siber suçlular için giderek daha çekici hale geldi ve istismar edilmesi daha kolay hale geldi. Bu alandaki veri hırsızlığı, cinsel yönelim, cinsel davranış ve mahrem fotoğraflar gibi bilgileri sızdırarak kullanıcı için yıkıcı olabilir. Gizliliği korumak için, bu cihazları planlarken ve geliştirirken BT güvenliğine yüksek öncelik vermek bu nedenle önemlidir.
Biz-Vibe
ESET araştırmacıları, We-Vibe "Jive"ın varlığını sürekli olarak duyurarak bir Bluetooth tarayıcı ile keşfedilebilir hale getirdiğini keşfetti. Potansiyel saldırganlar bunu cihazı tanımlamak için kullanabilir ve taşıyıcıya ulaşmak için sinyal gücünü kullanabilir. Cihaz, Bluetooth düşük enerji eşleştirme yöntemini kullanır (kısaca: BLE). Burada bağlantı kurulurken cihazların kullandığı geçici anahtar kodunu sorunsuz bir şekilde değiştirmek mümkündür. Bu, herhangi bir cihazın "Jive" a bağlanmasına izin verir. Kimlik doğrulama gerekli değildir. Kontrolü ele geçirmek için üreticinin resmi uygulamasına gerek yoktur, bir tarayıcı yeterlidir. Bu, cihazı ortadaki adam (MitM) saldırılarına karşı çok savunmasız hale getirir.
Sohbet oturumları sırasında kullanıcılar arasındaki alışverişlerde başka bir sorun yaşanıyor. Kullanıcılar multimedya dosyalarını gönderme seçeneğine sahiptir. Kullanılan cihazlar ve tam coğrafi konum hakkındaki bilgilerin de paylaşılması riski vardır.
aşk
Lovense "Max", uzak bir muadili ile senkronize edilebilir. Bu, yalnızca birinin güvenliği ihlal edilmiş olsa bile saldırganların her iki aygıtın da kontrolünü ele geçirebileceği anlamına gelir. Lovense cihazında, uygulamanın tasarımı kullanıcıların mahremiyetini tehdit ediyor. Görüntülerin sahibinin bilgisi dışında üçüncü şahıslara iletilmesi için seçenekler vardır. Aynı şekilde, silinen veya engellenen kullanıcılar, sohbet geçmişine ve paylaşılan tüm multimedya içeriğine erişmeye devam eder.
Ayrıca, bu cihaz BLE bağlantıları için kimlik doğrulaması içermez, bu nedenle bağlantıyı kesmek, komutlar göndermek ve cihazın motorlarını kontrol etmek için MitM saldırıları için kullanılabilir. Ek olarak, e-posta adreslerinin uygulamanın kullanıcı kimliklerinde kullanılması, adresler bir sohbete dahil olan tüm telefonlarda düz metin olarak paylaşıldığından bazı gizlilik endişelerine yol açar.
ESET.com adresindeki WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.