Cálmate, nadie está pirateando tus juguetes sexuales con Bluetooth

En otra vida que ahora parece muy, muy lejana, era una trabajadora en una tienda de juguetes sexuales. Era un bonito uno - El cofre del placer en Los Ángeles, pero una tienda de juguetes sexuales de todos modos. Para mí, esto significaba una cosa: durante ocho horas al día, tenía que hacer una demostración de vibradores Bluetooth para clientes asombrados que vinieron en busca de la “tendencia más nueva y más candente en juguetes."Dado que la tecnología de juguetes sexuales no ha evolucionado más allá de las baterías y los cargadores USB durante casi 100 años , vibradores Bluetooth, que solo han existido desde 2007 - definitivamente encaja en ese proyecto de ley.

Para los no iniciados, un vibrador Bluetooth o "inteligente" es cualquier juguete que use una aplicación conectada a Bluetooth que actúa como el control remoto de alta tecnología y larga distancia del juguete. Puede ser un anillo para el pene, un tapón anal, un masturbador masculino, vibración del clítoris, estimulador del punto G: básicamente, cualquier cosa que vibre. A las parejas les encantan porque son buenos para "condimentarlo". Puedes usarlos para el sexo a larga distancia, jugar discretamente en público y experimentar con el intercambio de poder consensuadodarle a tu pareja una aplicación que esté sincronizada con el juguete que tienes en el culo para que haga lo que quieran con él es una cita nocturna única, por decir lo menos. Algunos de estos juguetes incluso vienen bloqueados y cargados con cámaras diminutas, unfunción de chat y la capacidad de sincronizar sus patrones de vibración al ritmo de su canción favorita, porque nada mejor que correrse al ritmo del solo de batería en “In the Air Tonight” de Phil Collins. Genial, ¿verdad?

Bueno, sí ... hasta que sean pirateados. Hasta ahora, hackers de sombrero blanco y probadores de seguridad como Consultores SEC y PenTestPartners he descubierto que los juguetes sexuales Bluetooth de marcas como Lovense y Vibratissimo se puede piratear para "complacer remotamente" a las personas a través de Internet. También es posible acceder al video que se transmite desde este consolador endoscópico cámara interna . Además, algunos fabricantes de juguetes sexuales han enviado más información al proveedor que a los usuarios puede sentirse cómodo con aunque esa empresa ya no lo hace.

Desde entonces, el aumento y proliferación de vibradores "inteligentes" habilitados para Bluetooth han expresado su preocupación acerca de la seguridad de estos dispositivos. Alimentar estas preocupaciones es una serie de artículos alarmantes de sitios como placa base , Forbes y cableado que describe, con minucioso detalle, qué fallas de seguridad de los juguetes sexuales con Bluetooth y de qué tipo efectos que arruinan la vida piratearlos podría afectar su hogar feliz.

El problema es que si eres un ludita como yo, no tienes idea de lo que significa esto. Por ejemplo: ¿Qué diablos es un “ API insegura ? ”También es un problema: no puedo encontrar un solo ejemplo de un juguete sexual de una persona real hackeado fuera de a prueba de penetración no, no de esa clase - saca tu mente de la cuneta, demostración de la conferencia de piratería o sin fundamento reclamo de Reddit . Esto, por supuesto, pinta una imagen diferente a los titulares de noticias como " Tus consoladores serán pirateados ”o“ Los piratas informáticos pueden localizar y controlar sus juguetes sexuales inteligentes . ”También plantea algunas preguntas importantes: ¿Qué tan fácil es piratear una de estas cosas? ¿en realidad? Más importante aún, ¿qué tan asustado debería estar? ¿Están los cajones de los calcetines y cofres de juguetes bien escondidos ¿de Estados Unidos realmente alborotado con el zumbido embrujado de los juguetes sexuales pirateados que suenan para nadie? ¿Y ya es hora de volver a la masturbación analógica?

Para averiguarlo, llamé a Brad Haines nombre en clave RenderMan , un hacker de sombrero blanco canadiense con casi dos décadas de infosec experiencia de quién se ha encargado de convertirse en el el experto más destacado del mundo sobre la seguridad de los juguetes sexuales. Su sitio web de defensa Internet de Dongs se ha convertido rápidamente en el recurso de referencia para que las empresas de juguetes sexuales aprendan sobre las mejores prácticas de seguridad, para que los piratas informáticos de sombrero blanco presenten sus hallazgos a la industria y para que la gente común como usted y yo aprenda cómo mantener nuestros datos segurosSuponiendo que sería la persona adecuada para desmitificar el peligro real de los juguetes sexuales pirateados, le pido que me explique cómo funciona todo en un nivel que un estudiante de octavo grado pero como un precoz con buen cabello podría entender.

Según Haines, hay varias formas de piratear un juguete sexual con Bluetooth. La primera es usar una aplicación de escáner Bluetooth en un teléfono o hardware especializado como Bluefruit o Ubertooth para interceptar la señal entre el dispositivo y la aplicación que lo controla. Pero dado que no se almacenan datos de usuario en el juguete, un hacker no puede ver mucho usando este método; Haines dice que piratear el Bluetooth de un dispositivo solo revela los comandos básicos utilizados para controlarlo. Eso significa que pueden decir que esencendido, vea qué velocidad y patrón está usando e incluso tome el control remoto del dispositivo. Mientras tanto, en 2017, a informe por PenTestPartners reveló que muchos juguetes sexuales habilitados para Bluetooth emiten un nombre predeterminado que revela la presencia del dispositivo, haciéndolos vulnerables a este tipo de ataque si aún no está conectado a su teléfono.

Sin embargo, aunque las habilidades reales de pirateo que necesita para hacer esto son bastante mínimas, Haines dice que es muy poco probable que este tipo de pirateo ocurra en la naturaleza. Por un lado, el dispositivo debe estar encendido o en modo de suspensión para estarIncluso si usa su juguete todos los días, lo que probablemente no haga, las posibilidades de que lo use durante más de 30 minutos a la vez son escasas, algo que brinda a los piratas informáticos una ventana increíblemente pequeña y aleatoria durante la cual su dispositivo estáLos piratas informáticos también deben estar dentro del alcance de Bluetooth de su juguete para captar su señal, lo cual es problemático porque, según Haines, una señal de Bluetooth solo puede viajar entre 4 y 5 pies si se toman en cuenta las paredes,muebles y tejidos corporales que se interponen entre un juguete y una aplicación o escáner.

“Digamos que si alguien está pirateando tu juguete sexual a través de Bluetooth, es muy probable que esté a tu lado y probablemente debería recibir un puñetazo en la cara”, dice. Además, muchos dispositivos más nuevos haga posible cambiar el nombre de su señal Bluetooth predeterminada, por lo que si desea ocultar su Vibrating G-Spot Delight de miradas indiscretas, puede simplemente cambiarle el nombre a "AirPods" o algo inofensivo como eso aunque lo haríadebe recordar cómo lo nombró para conectarse a él en el futuro.

En otras palabras, si apaga completamente su juguete cuando no lo está usando, asegúrese de que no haya invitados no invitados a una distancia de 4 a 5 pies de usted, y bautice el Bluetooth de su juguete con un nombre anodino, las posibilidades de que seapirateados a través de Bluetooth son prácticamente nulos.

Eso, sin embargo, no significa que esté libre de problemas: los piratas informáticos pueden atacar los servidores que almacenan los datos y las cuentas de los usuarios desde las aplicaciones de juguetes sexuales Bluetooth. Una forma de hacerlo es "interceptando proxies" para ver y manipularcon información como información de inicio de sesión; direcciones de correo electrónico; comandos de control para el dispositivo, como velocidad o patrón; registros de chat; fechas y horas en que se usó el juguete; e información sobre con quién se usó. Algunas empresas incluso almacenan datos de GPS, lo que significa un pirata informáticopodría ver exactamente dónde estás en tiempo real mientras se usa tu juguete. Y aunque estos datos a menudo están encriptados, Haines dice que piratearlos no es particularmente difícil; de hecho, ha visto a un niño de 14 años usar un proxy de interceptaciónpara averiguar los comandos de control de un juguete.

Por sí solos, estos puntos de datos pueden no parecer un gran problema gran grito si alguien sabe a qué hora del día te masturbas, pero Haines dice que las empresas de juguetes sexuales a menudo subestiman el riesgo de que los piratas informáticos utilicen estos puntos de datos para explotar,acosar o sacar a sus usuarios, cuyas consecuencias podrían ser nefastas. "Atacar el sistema del proveedor podría permitirle comprometer la información de la cuenta, explotar a alguien para chantajear, secuestrar cuentas, controlar el dispositivo de forma remota desde cualquier lugar sin el consentimiento de alguien o hacerse pasar por un socio autorizado,”Dice Haines. Todo eso es ilegal y podría ser procesado como alguna forma de delito cibernético, pero en muchos estados, los dos últimos también podrían serlo cargado como violación o agresión sexual . "Ser engañado o que su consentimiento sea violado a través de un hack puede ser tan traumatizante como un asalto en la vida real", dice. "Por eso es tan importante que los proveedores se tomen estas cosas en serio".

También advierte que filtrar este tipo de información podría ser particularmente riesgoso para las personas que viven en países donde los juguetes sexuales o ciertas expresiones sexuales son ilegales. Por ejemplo, si se descubre que dos hombres usan algo como el Kiiroo ónix masturbador masculino juntos en Arabia Saudita, donde tanto la homosexualidad como los juguetes sexuales son ilegales, podrían enfrentar multas, prisión o peor . O si un acosador hackeara el servidor de una empresa, podría ver exactamente dónde está su víctima es decir, si la empresa está registrando GPS. Haines incluso dice que está esperando el día de datos de juguetes sexualesse utiliza para demostrar que un cónyuge está haciendo trampa en la corte de divorcio. "No es una cuestión de", cree. "Es cuándo".

Dicho esto, no todo el mundo ve este tipo de hacks como intrínsecamente amenazantes. "Lo peligroso que es un hack de juguetes sexuales depende de quién eres", dice el experto en sextech, terapeuta sexual y psicólogo clínico Holly Richmond . “Personalmente, no me importa nada si alguien sabe cuándo me estoy masturbando o qué juguetes estoy usando. Todo el mundo se masturba, y para mí, eso no es motivo de vergüenza o secreto. Pero soy una profesional de la sexualidad.que trabaja en tecnología sexual. Ya publiqué esta información sobre mí en cierta medida, por lo que no creo que la idea de que la gente conozca esos detalles sobre mi vida sexual sea particularmente condenatoria ".Es posible que otras personas no estén en condiciones de decir lo mismo, ella dice que simplemente no ve la piratería de juguetes sexuales como el inminente apocalipsis sexual que se ha hecho.

"Hay un poco de sensacionalismo en las historias sobre piratería de juguetes sexuales", dice. "Todavía vemos el sexo como algo privado y vergonzoso, por lo que tendemos a resistirnos a la idea de que los datos de nuestros juguetes sexuales sean pirateados másque nuestros correos electrónicos o cuentas de tarjetas de crédito. En realidad, no hay mucha información adicional que los piratas informáticos puedan obtener de tus juguetes sexuales que no puedan obtener de ningún otro lugar ".

Todo lo cual nos lleva de vuelta a la pregunta en cuestión: ¿Qué tan asustado debería estar de que algún loco loco con una máscara de Guy Fawkes descubra que usa su tapón anal todos los miércoles a la 1:47 pm, y luego nuevamente a las8:15 pm?

“No mucho”, dice Richmond. “Si bien es obvio que piratear juguetes sexuales es posible y potencialmente dañino en determinadas situaciones, nunca he leído nada sobre el pirateo de juguetes de un usuario real. En su mayoría, estas cosas ocurren en conferencias,en laboratorios o en círculos de piratería solo para demostrar que es posible ".

De hecho, que yo sepa y el conocimiento de los expertos citados en este artículo, no ha habido un solo ejemplo conocido de un juguete sexual de un cliente que haya sido pirateado por alguien con intenciones maliciosas. En realidad, todo lo contrario:Según Haines, hasta donde todo el mundo sabe, los únicos hackeos que están ocurriendo en este momento están siendo realizados por partes responsables al servicio de mantener a los usuarios cotidianos seguro . Eso es una desviación seria de cableado 's afirmación que "los consoladores inteligentes siguen siendo pirateados", o Metro es que los juguetes sexuales con Bluetooth permiten a los piratas informáticos "darte placer de forma remota a través de Internet", afirmaciones exageradas que hacen que parezca que tu vibrador se va a salir del cajón y subir por tu pierna a medianoche como una especie deClasificación X Gremlins reiniciar. Y mientras lo que están diciendo es técnicamente es posible, es importante tener en cuenta que a partir de ahora, un mundo lleno de chantajes de datos de juguetes sexuales y agresiones sexuales remotas es uno que aún no existe.

Aún así, existen fallas de seguridad y sus implicaciones son muy reales. Es por eso que personas como Haines están tratando de adelantarse a ellos al acercarse a las empresas con los resultados de sus experimentos de sombrero blanco con la esperanza de que les abran los ojos a las debilidades en la seguridad de sus productos.un puñado de empresas como LELO , Kiiroo , OhMiBod y Lovense mejore su seguridad y actualmente está realizando auditorías de docenas de otras empresas para que pueda hacer lo mismo por ellas. Por el momento, es la única persona que realiza auditorías completas y periódicas de esta naturaleza.

Uno de los cambios más significativos que ha realizado una empresa gracias a la piratería de sombrero blanco de un juguete Bluetooth proviene de We-Vibe . En 2016, un par de piratas informáticos de Defcon crearon una aplicación que imitaba la de We-Vibe Conectamos aplicación a demostrar podría ser controlado de forma remota a través de Bluetooth por una parte no autorizada. Después de ese incidente y a demanda sobre los métodos de recopilación de datos de la compañía, We-Vibe revisó por completo la seguridad de su aplicación, llegando incluso a dejar de recopilar datos individualizados sobre los usuarios.Como me dice el gerente de comunicaciones de marketing de We-Vibe, Denny Alexander, los usuarios deben optar por compartir sus datos anonimizados y agregados si así lo desean ... pero ya no hay forma de conectar un dispositivo con una sola persona.En cambio, si un pirata informático se siente inclinado a echar un vistazo a lo que hay allí, todo lo que encontraría serían datos agregados, cosas como "481 dispositivos We-Vibe están actualmente en uso" o "la mayoría de la gente usa la configuración más alta".

"Dado que los usuarios no se registran en la aplicación, no comparten ninguna información personal con We-Vibe, y preferimos los beneficios de seguridad de hacerlo de esta manera", dice Alexander. Incluso Haines lo aprueba, enumera We-Conéctese al sitio de Internet of Dongs IoD como una de las aplicaciones de juguetes sexuales más seguras del mercado.

Para otros juguetes sexuales con Bluetooth, Richmond recomienda algunas precauciones que puede tomar usted mismo. Primero, dice ella, compre juguetes que estén configurados con algo llamado "Modo de cifrado de Bluetooth 3" y asegúrese de que las aplicaciones que está usando con ellos se hayan sometido a una revisión del código de seguridad ambas cosas pueden hacer consultando unsección de preguntas frecuentes de la empresa, enviándoles un correo electrónico o llamándoles; desafortunadamente, la mayoría de las empresas no especifican estas cosas en el empaque del producto o en el sitio web. A continuación, si su juguete o la aplicación de su juguete tiene GPS, apáguelo cuandono lo esté usando y apague el juguete por completo cuando haya terminado para evitar que lo descubran los escáneres Bluetooth. Finalmente, siempre puede visitar el sitio web de IoD para ver cuáles son las fortalezas y vulnerabilidades de seguridad de su juguete sexual no las tienen cada juguete ahí, pero puedes ver algunos de los más populares aquí .

Por supuesto, nada de eso te hará completamente invulnerable a los ataques, pero como dice Richmond, podría permitirte disfrutar de lo que te propusiste hacer en primer lugar: regálate un buen momento muy merecido disfrutando de tujuguete solo o con un compañero. "Los aspectos positivos de los juguetes sexuales con Bluetooth, como el sexo a larga distancia, el juego público y la realidad virtual, superan con creces los aspectos negativos, que, si lo piensas, son en realidad solo la posibilidad de que alguien sepa que tú '"Me estoy masturbando", dice. "Eso no quiere decir que quiera que alguien controle mi dispositivo o use mis datos en mi contra, pero las posibilidades de que eso suceda son tan minúsculas que no creo que valga la pena sacrificar el placer y la conexión con ustedpodría tener con un juguete Bluetooth ".

¿Y si aún no está convencido? Vuelva a la manera de la vieja escuela: masturbándose con las manos, un juguete menos tecnológico o cualquier objeto seguro y cómodo que no pueda ser derribado por un evento masivo al estilo Y2K.Los clásicos son clásicos por una razón.