Saltar al contenido
Blog Tecnología

Cuidado con tus juguetes sexuales conectados

marzo 14, 2021

Las restricciones sociales causadas por la pandemia de coronavirus han provocado un aumento en las ventas de juguetes sexuales. Sobre todo porque estos últimos están integrando cada vez más funcionalidades como aplicaciones móviles, plataformas de mensajería e interconectividad web. Sin embargo, a medida que evoluciona el mercado de los juguetes sexuales, hay un área de especial preocupación para los investigadores: la ciberseguridad.

Los expertos en ciberseguridad global que trabajan para la empresa de tecnología Eset examinaron acertadamente las vulnerabilidades en los juguetes sexuales inteligentes en un documento técnico titulado El sexo en la era digital: ¿Qué tan seguros son los juguetes sexuales inteligentes?

Créditos de Pixabay

En este informe, los científicos analizaron en particular las posibles vulnerabilidades de seguridad de dos juguetes sexuales muy populares en el mercado: el We-Vibe “Jive” y el Lovense “Max” y, según su descubrimiento, los problemas de ciberseguridad asociados con estos. los juguetes no deben pasarse por alto.

Lea también: ¡Intenta duplicar tu salario con Expectra!

Los atacantes podrían fácilmente tomar el control de los juguetes sexuales a distancia

Basado en información de El nuevo mercado, los investigadores descubrieron vulnerabilidades en aplicaciones relacionadas con los dos juguetes sexuales. Estas fallas podrían incluso permitir la instalación de malware que podría modificar el firmware de los juguetes o incluso cambiar el comportamiento del dispositivo para causar daño físico al usuario.

Para llegar a estas conclusiones, los investigadores primero descargaron las aplicaciones We-Connect y Lovense Remote de Google Play Store. Luego utilizaron marcos de análisis de vulnerabilidades y técnicas de análisis directo para identificar las vulnerabilidades de las aplicaciones.

Los investigadores descubrieron que We-Vibe Jive podría funcionar en entornos no seguros y podría ser detectado por cualquier persona con un escáner Bluetooth en un radio de 8 metros. Pero eso no es todo, este juguete sexual también utiliza el método de emparejamiento BLE menos seguro que restablece el código de tecla temporal a 0 durante el emparejamiento.

En otras palabras, cualquier dispositivo puede conectarse al We-Vibe Jive usando el número 0 como clave. Por lo tanto, este juguete sexual es muy vulnerable a los ataques man-in-the-middle (MitM) porque un Jive no emparejado puede conectarse automáticamente con cualquier otro dispositivo que solicite emparejarse con él, sin realizar ninguna verificación o autenticación.

Lea también: Sabemos por qué hay tantos juguetes sexuales en Cyberpunk 2077

Los juguetes sexuales deben mantenerse seguros, recomiendan los expertos

En el caso de Lovense Max, se puede sincronizar con otro juguete sexual del mismo tipo. En otras palabras, en caso de pirateo, un atacante puede tomar el control de ambos dispositivos pirateando solo uno. Además, la aplicación en la que se ejecuta el juguete sexual contiene elementos que podrían amenazar la privacidad de los usuarios, como la capacidad de transferir imágenes sin el conocimiento del usuario y permitir que los usuarios eliminados o bloqueados accedan siempre al historial de chat y a todos los archivos multimedia transferidos.

Además, el uso de direcciones de correo electrónico por parte de la aplicación en las credenciales de usuario presenta problemas de privacidad, ya que se comparten en texto sin formato entre todos los teléfonos utilizados en la conversación.

Los investigadores enviaron un informe detallado de las lagunas descubiertas en los juguetes sexuales y sugirieron soluciones a sus respectivos desarrolladores. En el momento de escribir este artículo, parece que las fallas ya se han solucionado.

Aun así, las investigadoras de EST Denise Giusto y Cecilia Pastorino también están interesadas en advertir a los usuarios de objetos sexuales que “ Aunque la seguridad no parece ser una prioridad para la mayoría de los dispositivos para adultos en este momento, hay pasos que las personas pueden tomar para protegerse, como evitar el uso de dispositivos en lugares públicos o áreas de alto tráfico, como hoteles. Los usuarios deben mantener cualquier juguete inteligente conectado a su aplicación móvil mientras está en uso, ya que esto evitará que el juguete anuncie su presencia ante posibles amenazas. ».