Caracasdigital Caracasdigital

  
 RUN RUN TECNOL脫GICO
Publicado en Gaceta Oficial nuevo Reglamento sobre el Servicio Universal de Telecomunicaciones y su Fondo

En aras de minimizar las desigualdades que impiden un adecuado acceso a los servicios de telecomuni...Leer m谩s


驴Alertan sobre estafas mediante correos falsos del Ministerio P煤blico?

Es verdadero. Recientemente usuarios de las redes sociales denunciaron que estaban recibiendo corre...Leer m谩s


LG abandona la l铆nea de Celulares para impulsar su l铆nea de Tv
La muestra la dej贸 ver en la reciente feria global CES 2021, donde su principal innovaci贸n la bas贸 en su l铆nea de Te...Leer m谩s

Telef贸nica vende a m煤ltiplos r茅cord la divisi贸n de torres de Telxius a American Towers por 7.700 millones de euros
Telef贸nica ha informado que su filial Telxius Telecom, S.A. (sociedad del Grupo Telef贸nica participada minoritariament...Leer m谩s

IBM de Venezuela est谩 de aniversario

Todo comenz贸 el 18 de enero de 1938, cuando CA WATSON de M谩quinas Comerciales, abri贸 sus puertas...Leer m谩s


Wikipedia comenz贸 como una idea ambiciosa...

...Para crear una enciclopedia libre, escrita por voluntarios, para todos en el mundo. Parec铆a imp...Leer m谩s


China prepara una lista negra de empresas estadounidenses

China anunci贸 el establecimiento de una 鈥渓ista de entidades no fiables鈥, que 鈥渄a帽en graveme...Leer m谩s


Movistar estrena nueva imagen en su p谩gina web

- El nuevo dise帽o responde una estrategia global de la compa帽铆a de homolog...Leer m谩s


ESET acerca consejos para evitar la sobreexposici贸n en redes sociales

En el marco de la celebraci贸n por el d铆a de Internet el pr贸ximo 17 de mayo, ESET analiza el uso ...Leer m谩s


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisi贸n hist贸rica de la computaci贸n en Venezuela en el siglo
Roger Merch谩n
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revoluci贸n del software
Lorenzo Rub铆n
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa帽era
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3
===================Ver Todo

Vulnerabilidades en juguetes para adultos amenazan la privacidad de los usuarios

 

 

ESET presenta su investigaci贸n 鈥淟a sexualidad en la era digital: vulnerabilidades en juguetes sexuales inteligentes鈥 que analiza vulnerabilidades en juguetes sexuales inteligentes y el alcance que podr铆an tener

 

Caracas, 01 de abril, 2021.- A medida que los dispositivos de la Internet de las cosas (IoT) contin煤an infiltr谩ndose en los hogares y ofrecen una gama cada vez m谩s amplia de funciones, comienzan a surgir nuevas preocupaciones sobre la seguridad de los datos procesados por estos dispositivos.

 

Aunque han estado sujetos a innumerables brechas de seguridad que llevaron a la exposici贸n de los datos de inicio de sesi贸n de las personas, la informaci贸n financiera y la ubicaci贸n geogr谩fica, entre otros, hay pocos tipos de datos con m谩s potencial de da帽ar a los usuarios que los relacionados con sus preferencias y comportamiento sexual.

 

ESET Latinoam茅rica, compa帽铆a proactiva de amenazas, presenta su investigaci贸n 鈥淟a sexualidad en la era digital: vulnerabilidades en juguetes sexuales inteligentes鈥.

 

Cada vez m谩s juguetes er贸ticos incorporan aplicaciones para los dispositivos m贸viles, mensajer铆a, videochat y conectividad, sincronizaci贸n con listas de canciones o audiolibros, y la capacidad de conectarse a asistentes inteligentes. Algunos modelos pueden sincronizarse para replicar sus movimientos y otros son wearables.

 

Estas caracter铆sticas los convierten en dispositivos atractivos no solo para usuarios, sino tambi茅n para los ciberdelincuentes, que han encontrado en ellas un nuevo vector de ataque.

 

Como ocurre con cualquier otro dispositivo de la IoT, existen ciertas amenazas a la privacidad cuando se utilizan juguetes para adultos con capacidad para conectarse a Internet. Las vulnerabilidades podr铆an permitir a los atacantes ejecutar c贸digo malicioso en el dispositivo o bloquearlo evitando que el usuario env铆e cualquier comando al juguete.

 

Por otro lado, las consecuencias de una brecha en los datos en este tipo de productos pueden ser problem谩ticas para la v铆ctima, ya que pueden filtrar informaci贸n privada y sensible, como la orientaci贸n sexual, los comportamientos y parejas sexuales e incluso fotos o videos 铆ntimos.

 

鈥淐on nuevos modelos de juguetes sexuales inteligentes entrando al mercado constantemente, podr铆amos pensar que se est谩 avanzando en el fortalecimiento de los mecanismos que aseguran las buenas pr谩cticas en el procesamiento de la informaci贸n de los usuarios.

 

Sin embargo, nuestra investigaci贸n revel贸 interesantes fallas de seguridad derivadas tanto de la implementaci贸n de las aplicaciones que controlan los dispositivos como del dise帽o de los mismos, afectando el almacenamiento y procesamiento de la informaci贸n.

 

Hoy, estos hallazgos son m谩s relevantes que nunca, ya que estamos viendo un r谩pido aumento en las ventas de juguetes sexuales como un reflejo de la situaci贸n actual en el mundo debido a las medidas de distanciamiento social relacionadas al COVID-19.鈥, comentan Cecilia Pastorino y Denise Giusto Bilic, las especialistas de ESET que llevaron adelante la investigaci贸n.

 

La mayor铆a de estos dispositivos se pueden controlar a trav茅s de Bluetooth Low Energy (BLE) desde una aplicaci贸n instalada en un tel茅fono inteligente. La aplicaci贸n es responsable de configurar las opciones en el dispositivo y controlar el proceso de autenticaci贸n del usuario. Para hacerlo, se conecta a un servidor en la nube que almacena la informaci贸n de la cuenta de la persona.

 

En algunos casos, este servicio en la nube tambi茅n act煤a como intermediario entre parejas que utilizan funciones como chat, videoconferencia y transferencia de archivos, o incluso ceden el control remoto de sus dispositivos a un tercero.

 

Desde ESET destacan que esta arquitectura presenta varios puntos d茅biles que podr铆an usarse para comprometer la seguridad de los datos que se procesan: Interceptar la comunicaci贸n local entre la aplicaci贸n de control y el dispositivo, entre la aplicaci贸n y la nube, entre el tel茅fono remoto y la nube, o directamente atacando al servicio basado en la nube.

 

Pie de imagen: Arquitectura de un juguete sexual inteligente

 

El objetivo de la investigaci贸n llevada a cabo por ESET fue determinar el nivel de seguridad en aplicaciones para Android destinadas a controlar los modelos m谩s completos de las principales marcas en el rubro del placer sexual, para determinar en qu茅 medida se garantiza la confidencialidad de los datos de los usuarios. El an谩lisis se bas贸 en dos modelos: Max de Lovense y el Jive de We-Vibe. Vale aclarar que ambos desarrolladores recibieron un informe detallado de las vulnerabilidades y sugerencias acerca de c贸mo corregirlas y desde ESET agradecieron a WOW Tech Group y Lovense por su cooperaci贸n en el tratamiento de los problemas informados.

 

A continuaci贸n, se destacan los principales de los hallazgos de la investigaci贸n:

 

WE-VIBE JIVE: Este dispositivo, un vibrador manos libres, es un wearable dise帽ado para ser usado fuera del hogar, en bares, discos y otras salidas. Al estar emparejado a un tel茅fono m贸vil o a la aplicaci贸n que lo controla env铆a continuamente se帽ales para anunciar su presencia y facilitar la conexi贸n, con lo que cualquier dispositivo que lea se帽ales Bluetooth puede descubrirlo si se encuentra cerca (a un m谩ximo de unos ocho metros). Jive utiliza el m茅todo de emparejamiento menos seguro y el c贸digo temporal utilizado para el emparejamiento es cero, por lo que cualquier dispositivo podr铆a utilizar esa clave para conectarse con el vibrador.

 

Seg煤n las investigadoras, los atacantes podr铆an identificar el dispositivo y utilizar la se帽al para llegar hasta el usuario que lleva puesto el vibrador. Adem谩s, destacan que no es necesario descargar la aplicaci贸n oficial para poder controlar el dispositivo, ya que se podr铆a manejar desde la mayor铆a de los navegadores.

 

Por otra parte, los archivos multimedia compartidos por los usuarios durante las sesiones de chat se guardan en las carpetas privadas de la aplicaci贸n, pero los metadatos de estos archivos permanecen como ficheros compartidos, por lo que cada vez que un usuario env铆a una foto al tel茅fono, se est谩 enviando informaci贸n adicional sobre el dispositivo o la geolocalizaci贸n exacta.

 

LOVENSE MAX: Este masturbador masculino puede sincronizarse con otro dispositivo remoto, lo que permitir铆a a un atacante tomar el control de ambos, comprometiendo tan solo uno de ellos. A diferencia del otro juguete, los archivos multimedia no incluyen metadatos cuando se recibe informaci贸n desde el dispositivo y la aplicaci贸n permite configurar una clave de cuatro d铆gitos, lo que dificulta la intenci贸n de los ciberdelincuentes.

 

De todos modos, las investigadoras se帽alan que algunos elementos del dise帽o de la aplicaci贸n pueden suponer una amenaza para la privacidad del usuario, como por ejemplo la opci贸n de reenviar im谩genes a terceros sin conocimiento del propietario o que los usuarios que hayan sido borrados o eliminados puedan seguir teniendo acceso al historial del chat.

 

Lovense Max no utiliza autenticaci贸n para conexiones BLE, lo que implica que se podr铆an utilizar ataques 鈥渕an-in-the-middle鈥 para interceptar la conexi贸n y enviar comandos de control a los motores del dispositivo. Adem谩s, la aplicaci贸n utiliza la direcci贸n de correo electr贸nico en el ID del usuario, lo que puede suponer un problema para la privacidad, ya que se comparte la direcci贸n con todos los tel茅fonos conectados al chat.

 

鈥淟os juguetes sexuales inteligentes est谩n ganando popularidad como parte del concepto de 鈥渟exnolog铆a鈥: una combinaci贸n de sexo y tecnolog铆a. Al igual que con cualquier otro dispositivo IoT, no existe una soluci贸n a prueba de balas para evaluar y asegurar los juguetes sexuales inteligentes.

 

Dado que la protecci贸n de datos depende en gran medida de la adopci贸n de las mejores pr谩cticas por parte de los usuarios finales, se convierte en una prioridad educar a los consumidores sobre los riesgos de seguridad y privacidad asociados con estos juguetes para adultos. Adem谩s, las apps m贸viles para el control de juguetes sexuales inteligentes manejan informaci贸n muy valiosa de sus usuarios.

 

Es fundamental que los desarrolladores comprendan la importancia de dedicar el tiempo y el esfuerzo necesario para dise帽ar y crear sistemas seguros, sin caer en las presiones del mercado que priorizan la velocidad sobre la seguridad. Descuidar la configuraci贸n adecuada del entorno de producci贸n en favor de una implementaci贸n r谩pida nunca deber铆a ser una opci贸n.鈥, concluyen Denise Giusto Bilic y Cecilia Pastorino, especialistas de seguridad inform谩tica del Laboratorio de investigaci贸n de ESET Latinoam茅rica.

Vulnerabilidades en juguetes para adultos amenazan la privacidad de los usuarios
Env韊 este art韈ulo a un amigo Imprima este art韈ulo   

Comentarios


Comentar



Esta nota/art韈ulo ha sido originalmente publicado por www.caracasdigital.com, el 02 de Abril de 2021..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opini髇 y an醠isis.

Aceptamos colaboraciones previa evaluaci髇 por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio est閚 dentro de valores 閠icos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este art韈ulo a trav閟 de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com