•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Секс в цифровую эпоху – ESET раскрывает новые исследования в области безопасности умных секс-игрушек

Секс в цифровую эпоху – ESET раскрывает новые исследования в области безопасности умных секс-игрушек

Секс в цифровую эпоху - насколько безопасны умные секс-игрушки? отчет исследует потенциальные недостатки безопасности и безопасности подключенных секс-игрушек и включает в себя углубленный анализ двух популярных устройств: ..

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.
 
logo.jpg  РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica. Купить ESET NOD32 для бизнеса. Продление ESET NOD32 для бизнеса.

Братислава – уязвимости в умных секс-игрушках могут подвергнуть пользователей риску утечки данных и атак, как кибер -, так и физических, говорится в новой Белой книге глобальных экспертов по кибербезопасности ESET. Секс в цифровую эпоху - насколько безопасны умные секс-игрушки? отчет исследует потенциальные недостатки безопасности и безопасности подключенных секс-игрушек и включает в себя углубленный анализ двух популярных устройств. На фоне продолжающихся социальных ограничений из-за пандемии продажи секс-игрушек быстро выросли, и связанные с этим проблемы кибербезопасности не должны быть упущены из виду.

По мере того как новые, технологически продвинутые модели секс-игрушек выходят на рынок, включая мобильные приложения, обмен сообщениями, видеочат и веб-соединение, устройства становятся все более привлекательными и доступными для киберпреступников. Последствия утечки данных в этой сфере могут быть особенно катастрофическими, когда утечка информации касается сексуальной ориентации, сексуального поведения и интимных фотографий.

Исследователи ESET обнаружили уязвимости в приложениях, контролирующих обе исследуемые умные секс-игрушки. Эти уязвимости могут привести к вредоносных программ, которые будут установлены на подключенный телефон, прошивка должна быть изменена в игрушки, или даже устройством намеренно изменены, чтобы нанести физический вред пользователю.

Для решения этих угрозах и выяснить, как обеспечить "умные" игрушки, Есет исследователи проанализировали два бестселлера игрушки для взрослых на рынке: мы вибрируем ‘Джайв и Lovense ‘максимум’. Аналитики загрузили приложения поставщиков, доступные в магазине Google Play для управления устройствами (We-Connect и Lovense Remote) и использовали фреймворки анализа уязвимостей, а также методы прямого анализа для выявления недостатков в их реализации.

Мы-Вибе

Как носимое устройство, We-Vibe Jive склонен к использованию в небезопасных условиях. Было обнаружено, что устройство постоянно объявляет о своем присутствии, чтобы облегчить соединение – это означает, что любой, у кого есть сканер Bluetooth, может найти устройство поблизости, на расстоянии до восьми метров. Затем потенциальные злоумышленники могли идентифицировать устройство и использовать силу сигнала, чтобы направить их к владельцу. Официальное приложение производителя не требуется для получения контроля, так как большинство браузеров предлагают функции, облегчающие это.

Jive использует наименее безопасный из методов сопряжения BLE, при котором временный код ключа, используемый устройствами во время сопряжения, устанавливается равным нулю, и поэтому любое устройство может подключаться, используя ноль в качестве ключа. Вибрация очень уязвима для атак "человек в середине" (MitM), поскольку непарный Джайв может автоматически связываться с любым мобильным телефоном, планшетом или компьютером, который запросит его об этом, без проведения проверки или аутентификации.

Хотя мультимедийные файлы, совместно используемые пользователями во время сеансов чата, сохраняются в личных папках хранения приложения, метаданные файлов остаются в общем файле. Это означает, что каждый раз, когда пользователи отправляют фотографию на удаленный телефон, они также могут отправлять информацию о своих устройствах и их точном геолокационном местоположении.

Ловенс

Макс имеет возможность синхронизации с удаленным аналогом, что означает, что злоумышленник может взять под контроль оба устройства, скомпрометировав только одно из них. Однако мультимедийные файлы не включают метаданные при получении с удаленного устройства, и приложение предлагает возможность настроить четырехзначный код разблокировки с помощью сетки кнопок, что затрудняет атаки грубой силы.

Некоторые элементы дизайна приложения могут угрожать конфиденциальности пользователя, например возможность пересылать изображения третьим лицам без ведома владельца, а удаленные или заблокированные пользователи продолжают иметь доступ к истории чата и всем ранее совместно используемым мультимедийным файлам. Lovense Max также не использует аутентификацию для BLE-соединений, поэтому MitM-атака может быть использована для перехвата соединения и отправки команд для управления двигателями устройства. Кроме того, использование приложением адресов электронной почты в идентификаторах пользователей создает некоторые проблемы конфиденциальности, поскольку адреса передаются в виде обычного текста всем телефонам, участвующим в каждом чате.

Исследователи ESET Дениз Джусто и Сесилия Пасторино предупреждают: “существуют меры предосторожности, которые необходимо принять, чтобы гарантировать, что умные секс-игрушки разрабатываются с учетом кибербезопасности, особенно из-за серьезности потенциальных опасностей. Хотя безопасность, по-видимому, не является приоритетом для большинства взрослых устройств в настоящее время, есть шаги, которые люди могут предпринять, чтобы защитить себя, например, избегать использования устройств в общественных местах или местах с проходящими людьми, таких как отели. Пользователи должны держать любую умную игрушку подключенной к своему мобильному приложению во время использования, так как это помешает игрушке рекламировать свое присутствие потенциальным субъектам угрозы. По мере развития рынка секс-игрушек производители должны постоянно помнить о кибербезопасности, поскольку каждый имеет право использовать безопасные и безопасные технологии”.


Материал подготовлен -  ESET NOD32

Купить ESET NOD32 Business Edition

 logo.jpg  ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. 
Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.