Интернет свързани хладилници, коли, оръжия, термостати, пътни знаци и какво ли още не. Армията от милиони интелигентни и не толкова интелигентни обекти, позната ни като „Интернет на вещите“ расте с неимоверни скорости. Какво ли вече няма способност за свързване с Интернет. Макар и това да създава удобство в повечето случаи за нас, възможността за мрежов достъп има своите скрити опасности, особено, ако тя не е реализирани по правилата за безопасност.
На отминалото хакерско експо DefCon 2016, „Интернет на нещата“ беше отново във фокуса на специалистите, а поредната критика бе отправена към... секс-играчка. Става дума за интелигентен вибратор - We-Vibe 4 Plus на компанията Standard Innovation. „Умният вибратор“ идва заедно с приложение за смартфон и възможността за отдалечено управление и контрол, така че „да позволи на двойките да запазят горящ пламъка на любовта си“, независимо къде се намира половинката.
Двамата разработчици – goldfisk и follower – идващи от Нова Зеландия, представиха доклада „Хакването на Интернета на вибриращите вещи“, в който доказват, че въпросната секс-играчка и приложението към нея си комуникират по незащитен начин, който позволява неоторизираното му включване и управление от разстояние, както и пресичането на комуникацията.
„Компанията, произвеждаща този вибратор, Standard Innovation са доставили продукта си на 2 000 000 човека, така че това, което е поставено в риск са два милиона души“, започна един от авторите на доклада, след като първоначалните подхилвания от публиката утихнаха. „Мнозина заявиха, че това не е сериозен проблем, но ако си спомните, че говорим за хора, нежеланата активация на вибратора, може да бъде сметнато за сексуално похищение“.
И не само това са открили специалистите, предава The Guardian. Те са установили, че приложението се свързва с производителя, предавайки някои доста деликатни данни към мрежата на Standard Innovation.
„Какви са последствията от факта на кого изпращат данните? В политиката за обработка на личната информация, те заявяват, че си запазват правото да разкриват информация, която разкрива истинската ви самоличност, ако бъде изискано от закона, но какво означава това в действителност“, пита goldfisk. От компанията уверяват, че изпращането на данните се прави единствено с цел диагностициране на хардуера на устройството, като данните биват събирани само, когато приложението се използва.
follower и goldfisk са сложили началото на инициатива, която да накара производителите на смарт секс-играчки да започнат да прилагат стандарти и политики, които да защитят техните потребители и да започнат да ги информират за това какви данни събират или не.