Sergio Arce
Con el crecimiento del Internet de las Cosas (IoT), los nuevos blancos de ataque para los cibercriminales pasaron a ser los dispositivos conectados como luces, relojes, refrigeradores e, incluso, los juguetes sexuales.
Es por eso que ESET, compañía especializada en detección proactiva de amenazas, llevó adelante una investigación para evidenciar cuáles son los riesgos que existen a la hora de utilizar los juguetes sexuales.
Actualmente, existe una gran variedad de juguetes sexuales que se conectan a Internet.
Algunos de ellos se utilizan a través de una aplicación móvil. Por medio de bluetooth, se conectan al dispositivo del usuario y son controlados a través de una app que, a su vez, se conecta a Internet.
Cecilia Pastorino, especialista de seguridad del Laboratorio de Investigación de ESET Latinoamérica, indicó: “Una gran vulnerabilidad de estos juguetes reside en la manera en que se conectan al dispositivo del usuario. Por lo general utilizan el protocolo Bluetooth Low Energy sin seguridad, en modalidad ’Just Works’.
“Esto permite a cualquier persona sin autenticación conectarse al dispositivo y controlarlo. Además, está permanentemente anunciando su presencia, por lo que permite que casi cualquier atacante que pase cerca pueda rastrearlo”, indicó.
Mucha atención
Por otro lado, el usuario controla los juguetes sexuales por aplicaciones instaladas en su teléfono. Estas aplicaciones suelen ser inseguras y presentan vulnerabilidades, que los atacantes aprovechan para obtener datos sensibles.
Otro escenario crítico es que la empresa responsable de los juguetes sexuales podría sufrir un ataque.
Si la firma está recopilando la información de sus usuarios existe la posibilidad de que los datos sean robados y expuestos.
“Esto no solo trata de vulnerar el juguete. Estas aplicaciones suelen ser utilizadas para hacer sexting o diferentes prácticas sexuales.
“No solo es darle el control a otra persona del juguete. También habrá datos sensibles involucrados con la que se podría llegar a hacer un tipo de sextorsión. Muchas de las protecciones y medidas de seguridad que deberían tener este tipo de aplicaciones no están”, indicó Pastorino.
Las personas que están dispuestas a usar este tipo de dispositivos deberían considerar las medidas de seguridad con respecto a los protocolos de conexión y comunicación.
“Tenemos que empezar a tomarnos la responsabilidad como usuarios, de exigir que los dispositivos que usamos sean seguros. Provocar que salgan al mercado con una prueba de seguridad realizada y no simplemente funcionando y nada más”, concluyó la especialista.
