Święto zakochanych to czas, w którym pary bardzo chętnie obdarowują się miłosnymi prezentami. Mogą to być kwiaty, czekoladki albo… zabawki erotyczne. Jedna z nich, Panty Buster, prócz zdalnego obdarowywania przyjemnością mogła wykradać dane użytkowników z ich komputerów i urządzeń mobilnych. Zagrożone wyciekiem były m.in. treści rozmów, prowadzonych na czatach, adresy e-mail, czy nawet… zdjęcia! Ekspert z firmy ESET radzi, w jaki sposób zachować prywatność korzystając z najnowszych smart gadżetów, także tych kupowanych z okazji walentynek.
Panty Buster to stworzony przez niemieckiego producenta erotyczny gadżet dla kobiet, który wsuwa się pod bieliznę i kontroluje jego wibracje za pomocą aplikacji mobilnej. Dzięki połączeniu urządzenia z Internetem i sparowaniu go z programem za pomocą bluetooth, pozwala on użytkowniczce ustalać m.in. częstotliwość wibracji. Kobieta za pomocą e-maila lub SMS może umożliwić partnerowi zdalne sterowanie gadżetem. Aplikacja pozwala również korzystać z wbudowanego komunikatora z opcją wideorozmów. Austriaccy badacze z SEC Consult na początku lutego zauważyli, że urządzenie oraz powiązana z nim strona, nie posiadają odpowiednich zabezpieczeń. W skutek tego hakerzy, którzy wiedzieli o luce, mogli przechwycić loginy oraz hasła użytkowników, znajdujące się na serwerze producenta gadżetu. Dzięki nim mogli uzyskać dostęp do logów czatów, informacji o orientacji seksualnej użytkownika, jego adresu domowego oraz zdjęć, które wykonano za pomocą aplikacji.
Nieważne, czy korzystamy ze smartwatcha, inteligentnej pralki, czy zabawki erotycznej. Wszystko, co łączy się z siecią, jest podatne na potencjalny atak. W związku z tym użytkownicy urządzeń tzw. Internetu Rzeczy (IoT), mogą paść ofiarą cyberprzestępców lub, jak w przypadku Panty Bustera, wycieku danych. Wówczas nie tylko prywatność, ale również reputacja użytkownika mogą być narażone na przykre konsekwencje - ostrzega Kamil Sadkowski, analityk zagrożeń z ESET.
Smart urządzenia podatne na atak
Jak wskazuje ekspert z ESET, do tego typu zdarzeń dochodziło już w przeszłości. Swego czasu opaski Fitbit – rejestrujące aktywność fizyczną użytkownika – domyślnie publikowały dane użytkowników dotyczące m.in. ich aktywności seksualnej. Profile użytkowników pokazywane były w wynikach wyszukiwarki Google, więc wystarczyło połączyć pseudonim użytkownika z nazwiskiem, by dowiedzieć się dokładnie, kiedy dana osoba się całowała, przytulała i uprawiała seks.
Urządzenia Internetu Rzeczy mogą bez wiedzy użytkownika zostać włączone do sieci botnet, która jest kontrolowana przez cyberprzestępców. W przeszłości zagrożenie Mirai infekowało smart-urządzenia, by za ich pomocą przeprowadzić ataki DDoS wymierzone w serwisy m.in. Amazona, Twittera, czy PayPala - dodaje Kamil Sadkowski.
Jak nie dać się zhakować przez urządzenia podłączone do sieci?
Wiele firm oferujących urządzenia Internetu Rzeczy w dalszym ciągu będzie łatać luki bezpieczeństwa i wprowadzać nowe zabezpieczenia. Tak było w przypadku producenta Panty Bustera, który wprowadził bezpieczniejszy sposób parowania urządzenia oraz aktualizacje firmware. Na chwilę obecną nie ma informacji, czy wprowadzona ochrona jest skuteczna. Jak wskazuje ekspert z ESET, istotną rolę w użytkowaniu urządzeń Internetu Rzeczy będzie odgrywać świadomość użytkowników na temat bezpieczeństwa swoich danych oraz bezpiecznego korzystania z urządzeń podłączonych do Internetu.
Korzystając z nich warto bowiem dbać o swoje bezpieczeństwo, zmieniając domyślne hasło dostępu do nich, odłączając je od globalnej sieci, gdy z nich nie korzystamy oraz dbając o ich aktualizacje. Przedstawione działania mogą się wydawać proste, jednak ich wprowadzenie znacząco niweluje ewentualne ryzyko ataku - tłumaczy Kamil Sadkowski z ESET.