Estes são detalhes que normalmente não compartilharíamos mesmo com nossos amigos e parentes mais próximos, muito menos cibercriminosos desprezíveis com intenções maliciosas.

Mas imagine um completo estranho tomando conta do seu brinquedo de prazer e usando-o para acessar seus segredos mais íntimos. Ou, pior ainda, literalmente prendendo partes íntimas do seu corpo, não deixando nenhuma possibilidade de se libertar. Parece um filme de terror? Infelizmente, seria baseado em uma história verdadeira.

O que aconteceu?

O Cellmate da Qiui é um cinto de castidade que seu parceiro pode bloquear e desbloquear remotamente através de um aplicativo móvel especial. Com um toque de um botão, alguém pode trancar seus genitais em um anel de metal. Talvez isso possa ser divertido se for alguém em quem você possa confiar – mas você pode ter certeza que eles estão no controle?

Há alguns dias, pesquisadores descobriram que o brinquedo sexual de castidade de Qiui tem uma grave falha de segurança. Se explorado, permitiria que hackers o trancem remotamente no cinto. Como ele não tem uma função de desbloqueio manual, a única maneira de libertar seu usuário é vê-lo separado.

A ameaça está na interface de programação do aplicativo que conecta o aplicativo com o cinto. Tendo hackeado o aplicativo, os cibercriminosos podem assumir seu brinquedo sexual e roubar todos os seus dados privados do aplicativo, como tempos de conexão, sua localização, senhas e muito mais.

Felizmente, ninguém é conhecido por ter sofrido tal ataque ainda, como a empresa corrigiu a falha a tempo. Mas essa vulnerabilidade abre oportunidades potencialmente perigosas para os hackers se infiltrarem em nossos momentos mais privados.

Hacks de brinquedos sexuais anteriores

Hackers explorando brinquedos sexuais não é um conceito novo. Aqui estão alguns dos hacks recentes mais famosos:

"Panty Buster" hack. Há alguns anos, pesquisadores descobriram vulnerabilidades em brinquedos sexuais "Panty Buster" vendidos sob a marca Vibratissimo. Os hackers poderiam usar uma porta dos fundos para acessar dados do usuário, incluindo imagens, registros de bate-papo, orientação sexual, senhas e muito mais. A falha também permitiu que os hackers assumissem o controle sobre o dispositivo explorando sua conexão Bluetooth. Além disso, o dispositivo tinha uma rede social dedicada, onde os usuários podiam se comunicar uns com os outros e transmitir seus vídeos. Isso adicionou uma camada adicional de vulnerabilidade. Felizmente, os problemas foram resolvidos com atualizações, mas antes disso ser feito, pelo menos 50.000 usuários tiveram detalhes de suas vidas íntimas vazados;

Hack de plugue de bunda habilitado para Bluetooth. Hush, o primeiro plugue de bunda teledildonic controlado remotamente do mundo desenvolvido pela Lovesense, descobriu-se ter uma falha que permitiu que hackers interceptassem sua conexão Bluetooth. Qualquer pessoa dentro do alcance do sinal Bluetooth poderia facilmente controlar o dispositivo, tudo graças à sua função Bluetooth Low Energy. Embora a função economize energia, ela também é muito insegura e suscetível a ataques man-in-the-middle;

Dildo câmera hack. Em 2017, pesquisadores da Pen Test Partners descobriram uma vulnerabilidade no Svakom Siime Eye, um vibrador que tem uma câmera integrada e permite que os usuários transmitam vídeos para qualquer pessoa. O problema é que qualquer pessoa dentro do alcance Wi-Fi do dispositivo poderia acessar os vídeos e o servidor web desprotegido do vibrador se eles pudessem adivinhar a senha do dispositivo. A senha padrão era "888888888", então não é muito difícil de quebrar. Tendo acessado o servidor web, os bisbilhoteiros também poderiam assumir o controle total do firmware do dispositivo.

Brinquedos sexuais tornaram-se parte da rede de dispositivos de internet das coisas (IoT) e podem ser hackeados da mesma maneira que qualquer outro dispositivo IoT pode. Além disso, eles podem não apenas expor os detalhes mais íntimos de sua vida a um estranho com intenções pouco claras, mas também se tornar uma porta de entrada para outros dispositivos ou até mesmo toda a sua rede. A maioria dos brinquedos sexuais modernos tem características tecnológicas sofisticadas, como conexão Wi-Fi, webcams e até biofeedback alimentado por IA, e devem ser tratados seriamente em termos de ameaças cibernéticas.

Medidas preventivas

Aqui estão algumas medidas que você pode tomar para evitar tais façanhas:

Altere constantemente suas senhas e use as fortes,certificando-se de que elas incluam uma combinação de letras, números e caracteres especiais. Além disso, crie uma senha diferente para cada um de seus dispositivos. Gerenciadores de senha pode ajudá-lo a criar senhas complexas e irá memorizá-las para você;

Atualize sempre seus dispositivos. Os fabricantes geralmente são rápidos para corrigir vulnerabilidades com as últimas atualizações. Quando você esquece de atualizar seu software, você se deixa vulnerável a ameaças;

Crie uma rede local separada para seus dispositivos IoT. Ao fazer isso, você irá isolá-los de sua rede primária, mantendo-os seguros no caso de alguém se intrometer nela;

Proteja seu roteador com uma VPN. A VPN protegerá o tráfego em todos os dispositivos da sua rede, impedindo que os ciber-bisbilhoteiros o interceptem;

Proteja sua conexão Bluetooth. Você pode encontrar algumas dicas de como fazer isso aqui.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.