Bagaimana melindungi mainan seks pintar dari peretasan
Pada tahun 2020, produsen mainan dewasa QIUI berada dalam situasi yang sulit. Produk merek yang paling terkenal, sangkar kesucian yang disebut Cellmate, mendapat kecaman setelah peneliti menemukan aplikasi yang ditautkan ke perangkat memiliki kelemahan keamanan yang signifikan.
Penguji penetrasi profesional mengungkapkan bahwa mereka dapat meretas aplikasi perusahaan yang mengontrol Cellmate. Dengan mengubah data pengguna, penguji mencegah pengguna membuka kunci perangkat mereka, yang dapat dimengerti menyebabkan kepanikan yang serius.
Pers dengan cepat melaporkan temuan mereka, mendesak QIUI untuk menerapkan langkah-langkah keamanan produk, termasuk enkripsi.
Bahkan mereka yang menggunakan teknologi terkini mungkin perlu berhati-hati; Pakar keamanan siber ditemukan di ESET bahwa kerentanan tidak hanya ada pada model mainan lama. Pada tahun 2021, perusahaan menemukan kerentanan dalam arsitektur mainan seks pintar dan berbagi betapa mudahnya peretas mencegat komunikasi antara perangkat dan aplikasi pengontrolnya.
Pasar mainan dewasa global sangat besar dan akan mencapai US$30 miliar pada tahun 2020. Dan diperkirakan akan terus bertambah tingkat 8% dari 2022 hingga 2027, dengan pemesanan online diskrit meningkatkan permintaan mainan pintar khususnya.
Saat Hari Valentine semakin dekat, Anda mungkin berpikir untuk menambahkan mainan seks yang cerdas ke dalam hidup Anda. Baca terus untuk mengetahui apa yang Anda hadapi sehingga Anda dapat membuat keputusan yang lebih tepat.
Apa itu mainan seks pintar?
Mainan seks pintar adalah perangkat berkemampuan Bluetooth atau WiFi. Ada berbagai macam mainan. Beberapa bijaksana dan portabel, memungkinkan pengguna untuk menggunakan mainan ini di luar kamar tidur. Secara umum, perangkat dengan kemampuan Bluetooth dikontrol melalui aplikasi smartphone atau tablet.
Saat ini ada tiga jenis perangkat intim cerdas:
Mainan Remote Control
Seperti namanya, mainan ini dikendalikan oleh semacam remote control, mis. B. aplikasi melalui smartphone atau tablet atau dari perangkat pendamping. Mainan yang terhubung dengan aplikasi dapat dikontrol dari jarak jauh, menjadikannya mainan pilihan bagi pasangan dalam hubungan jarak jauh. Perusahaan seperti Lovense dan We-Vibe berspesialisasi dalam mainan remote control yang dirancang untuk pasangan jarak jauh. Mainan yang menggunakan Bluetooth membutuhkan jarak pendek.
Mainan Realitas Virtual
Mainan berkemampuan VR seperti headset dapat terhubung dan disinkronkan dengan klip atau konten VR, memungkinkan pengguna untuk benar-benar tenggelam dalam pengalaman. Kiiroo, misalnya, membuat mainan yang terhubung dan disinkronkan dengan konten VR sehingga pengguna dapat membenamkan diri saat menonton.
mainan AI
Subkumpulan mainan pintar ini cukup baru di pasar dan memerlukan jenis data khusus untuk menyempurnakan dan menyesuaikan pengalaman bagi pengguna. Mainan ini dapat dipasangkan dengan sensor biofeedback untuk menunjukkan reaksi pengguna terhadap perubahan secara real time. Lioness, perusahaan mainan dewasa, telah mengembangkan perangkat dengan sensor bawaan dan aplikasi seluler yang memungkinkan pengguna memvisualisasikan respons mereka terhadap rangsangan.
Seberapa aman mainan seks yang cerdas?
Secara umum, mainan dewasa yang cerdas tidak terlalu aman.
Karena banyak mainan dewasa yang terhubung ke smartphone atau tablet melalui Bluetooth, keberadaannya dapat dengan mudah ditemukan melalui pemindai Bluetooth. Dalam penelitiannya, ESET memeriksa dua mainan dewasa populer di pasaran dan membagikan bagaimana pemindai yang mereka gunakan dapat mengungkapkan informasi tentang jenis perangkat, kekuatan sinyal, dan produsen perangkat tersebut.
Perangkat ini ditemukan dipasangkan menggunakan Just Works, protokol Bluetooth yang paling tidak aman. Para peneliti telah menemukan bahwa peretas dapat memanipulasi metode Just Works untuk memfasilitasi serangan man-in-the-middle (MitM).
Masalah Keamanan pada Perangkat Cerdas untuk Orang Dewasa
Seperti perangkat IoT lainnya, mainan dewasa pintar rentan terhadap pelanggaran keamanan. Di bawah ini kami melihat beberapa masalah keamanan.
Serangan man-in-the-middle
Dalam penelitian mereka, ESET mereplikasi serangan MitM pada We-Vibe Jive. Menggunakan kerangka kerja BtleJuice dan dua dongle Bluetooth Low Energy (BLE), ESET dapat terhubung ke Jive yang sebenarnya, mencuri informasi darinya, dan kemudian membuat perangkat dummy Jive berdasarkan informasi yang dicuri.
Jika pengguna terhubung ke perangkat Jive palsu, penyerang dapat menggunakan kerangka kerja BlteJuice dan melihat semua paket informasi yang dibagikan pengguna dari aplikasi smartphone mereka dan mengontrol mainan tersebut.
Perusahaan Cybersecurity Pen Test Partners melakukan ini percobaan serupa pada tahun 2017 dengan Loven’s Hush. Melalui metode yang disebut obeng, di mana penguji mencari mainan Bluetooth dewasa, mereka dapat menemukan berbagai mainan dan mencegat koneksi BLE mereka.
Saat berjalan-jalan di Berlin dengan aplikasi pengenalan Bluetooth, seorang penguji dapat mengidentifikasi nama Hush BLE Lovense yang digunakan orang lain secara publik.
Serangan kekerasan
Dalam simulasi lain, ESET mendemonstrasikan serangan brute force di server Lovense. Serangan brute force mencoba banyak kemungkinan kombinasi karakter menjadi kode sandi dengan kecepatan tinggi.
Dalam daftar opsi kendali jarak jauhnya, Lovense memungkinkan pengguna membuat URL dengan token tertentu. Dalam hal ini, token Lovense menggabungkan empat karakter alfanumerik. Pengguna dapat mengontrol perangkat dari jarak jauh dengan memasukkan URL ini di browser.
Terlepas dari ketenaran merek tersebut, ESET menemukan bahwa server Lovense tidak terlindungi dari serangan sederhana ini.
Kebocoran Privasi dan Informasi
Banyak aplikasi yang menyertai mainan ini memiliki fitur obrolan dan berbagi konten. Meskipun ini bagus untuk pasangan yang ingin berkomunikasi jarak jauh saat menggunakan mainan, aplikasi ini tidak menghapus metadata sensitif dari gambar atau video dan tidak memiliki enkripsi ujung ke ujung. ESET juga menemukan bahwa tangkapan layar tidak dinonaktifkan dan fungsi hapus di obrolan tidak menghapus pesan dari semua perangkat.
Ini memudahkan penerima pesan atau konten tersebut untuk mengambil tangkapan layar dan membagikan apa yang mereka lihat tanpa persetujuan atau sepengetahuan pembuat konten. Ini menjadi perhatian khusus, terutama dengan munculnya Porno balas dendam.
Peretas juga bisa mendapatkan informasi lokasi mainan tersebut dan memeras pengguna yang bisa dituntut atas aktivitas seksualnya di negara masing-masing.
Kerusakan fisik dan emosional
Setelah mengkompromikan perangkat, peretas jahat secara teoritis dapat menyebabkan kerusakan fisik pada pengguna melalui pengaturan perangkat. Namun, yang lebih relevan adalah perasaan menyakiti tubuh seseorang ketika mainan seks dikendalikan tanpa persetujuan orang yang menggunakannya. Dalam kasus Cellmate QIUI, pengguna juga dapat mengalami tekanan emosional saat mereka menyadari bahwa mereka tidak dapat melepaskan diri dari perangkat yang dirancang untuk mengunci mereka.
Cara mencegah peretasan pada perangkat intim pintar
Untungnya, ada cara pengguna dapat mencegah perangkat intim pintar mereka diretas atau dirusak oleh orang lain. Di sini kita membahas beberapa tindakan pencegahan yang dapat dilakukan orang.
Teliti produk sebelum Anda membelinya
Sebelum Anda membeli perangkat elektronik apa pun, lakukan riset dan lihat apakah perusahaan tempat Anda mempertimbangkan untuk membeli produk memiliki riwayat pelanggaran data atau masalah keamanan lainnya. Jika demikian, Anda harus menyebutkan apa yang mereka lakukan untuk memperbaiki masalah dan meyakinkan pelanggan bahwa produk mereka aman.
Baca kebijakan privasi
Banyak produsen mainan dewasa memposting pernyataan privasi perusahaan mereka di situs web mereka. Sebelum Anda membeli mainan atau mengunduh aplikasi, Anda harus membaca kebijakan privasi yang diposting di situs web mereka untuk memahami jenis informasi apa yang mereka kumpulkan dari Anda dan bagaimana informasi itu digunakan.
Inilah yang tertulis dalam deklarasi perlindungan data QIUI, misalnya Perusahaan menggunakan data pribadi yang diberikan oleh pengguna untuk menyediakan iklan bertarget dan materi pemasaran yang mungkin menarik bagi pengguna.
Gunakan VPN
Jika Anda berniat menggunakan mainan dewasa pintar yang terhubung ke suatu aplikasi, gunakan dengan VPN di ponsel Anda. Meskipun ini tidak menghilangkan risiko seseorang meretas server pembuat aplikasi, ini membantu mencegah aktivitas Anda dimata-matai. Saat Anda menggunakan router VPN, semua yang terhubung ke jaringan diamankan dan dienkripsi, bahkan mainan seks Anda yang terhubung dengan Wi-Fi.
Berhati-hatilah dengan siapa Anda memberikan akses
Jika Anda telah memutuskan untuk mengizinkan orang lain mengakses mainan Anda, pastikan mainan tersebut bersama orang yang dapat Anda percayai. Setelah Anda berbagi mainan, ada baiknya mencabut mainan Anda. Anda selalu dapat memasangkan perangkat lagi nanti.
Putuskan apakah Anda ingin menggunakan fitur pintar ini
Meskipun mungkin tampak berlawanan dengan intuisi, putuskan apakah layak menggunakan fitur cerdas mainan dewasa. Jika Anda memahami risiko keamanan menghubungkan ke mainan di depan umum atau berbagi akses dengan orang lain, Anda mungkin dapat memutuskan apakah fitur cerdas ini layak dilakukan.