Uncategorized

¿Sabía usted que hackear un juguete erótico, podría considerarse un delito?

Hackear un juguete sexual

Hackear un juguete sexual es posible. Actualmente todo dispositivo con conexión inalámbrica y un chip inteligente puede ser manipulado por algún ciberintruso. En ocasiones, los procesadores de los dispositivos son muy sencillos y por ende fáciles de espiar y maniobrar.

Hackear juguetes eroticos puede ser un delito

La tecnología evoluciona a pasos de gigante y en pleno 2018 existen juguetes innovadores de conexión vía bluetooth o internet. Esto es un riesgo para la sociedad, pues cuanto más sencillo es el procesador, más fácil es hackearlo.  Personas ajenas podrían interceptarlos, tener acceso a su intimidad para robar información personal y hasta causarle daño físico. ¿Por qué?, porque podría conducir el juguete en remoto, hacer que funcione de forma diferente y crear lesiones en su cuerpo.

La consultora de ciberseguridad de origen alemán SEC Consult, ha descubierto y reconocido la vulnerabilidad de los juguetes sexuales. Un hallazgo reciente demostró que los masturbadores Vibratissimo son fácilmente manipulables por terceros sin consentimiento del usuario. Siendo así, ¿el ciberintruso estaría cometiendo alguna infracción sexual?

Según Manuel Cancio, catedrático de derecho penal de la Universidad Autónoma de Madrid, “Los delitos del mundo analógico pueden ser fácilmente trasladados al mundo digital”, y se considera como delito sexual, que una persona ajena al usuario active y controle remotamente el dispositivo, porque: “ Cualquier conducta sexual sin consentimiento constituye alguna infracción sexual”, explica Cancio a Teknautas, de El Confidencial. En consecuencia, cualquier individuo que se atreva a hackear uno de estos aparatos, sin permiso del usuario, es considerado un abusador y puede ser penalizado.

Ciberseguriad R3 ibersecurity

Robo de información y chantaje

De acuerdo con la firma de seguridad Panda, los ciberintrusos están más interesados en la información que podrían obtener del juguete sexual. El delincuente al ingresar a la configuración del dispositivo, puede saber quién es el usuario y la frecuencia de uso. Información suficiente para empezar un proceso de chantaje contra la persona implicada.

¿Tendrá acceso entonces, el ciberdelincuente a sus fotos y vídeos personales?

Si, podrá tener libre acceso a su web cam, incluso a las plataformas para chatear y hacer video conferencia.

Estos delincuentes podrán hacer capturas de esas imágenes para usarlas como chantaje, lo cual se conoce como extorsión, porque el ciberdelincuente pide dinero a cambio de no publicar y hacer virales las imágenes o vídeos obtenidos, gracias a su espionaje.

Hackear un juguete sexual
Hackear un juguete sexual

¿Cómo se ha conseguido hackear el juguete sexual?

De acuerdo con el informe de vulnerabilidades que publicó SEC Consult, una de las vulnerabilidades más importantes que tiene el vibrador es permitir el control remoto del juguete a través de Internet, ya que tiene una característica llamada ‘quick control’, que permite enviar un enlace por texto o email para que su pareja tome control del vibrador.

Cada enlace tiene un contador global que “tan solo se incrementa en uno cada vez que se crea un nuevo enlace de quick control”.Por este motivo un atacante puede conseguir este ID de forma sencilla y, por tanto, controlar el juguete sexual de la víctima directamente desde Internet.Además de esto, otro fallo del dispositivo permite conexiones Bluetooth sin autenticación, lo cual permite a los atacantes cercanos hackear el dispositivo fácilmente. La aplicación tampoco pide al usuario confirmar el uso remoto del dispositivo por otra persona.

Se podía acceder a la interfaz PHPMyAdmin a través de la la URL http://www.vibratissimo.com/phpmyadmin con las contraseñas almacenadas, sin ningún tipo de cifrado, en texto claro. Se podía observar en la BBDD nombres de usuarios, tokens de sesión, historiales de chat, entre muchos otros campos.

Estos bugs se reportaron en noviembre, y no todos se han arreglado. La base de datos fue securizada posteriormente. Aunque la aplicación se ha corregido, los vibradores tienen que enviarse al fabricante para arreglar los fallos de seguridad.

Conociendo estos datos y en la era tecnológica que vivimos, es importante tomar conciencia y ser precavidos con nuestra intimidad.

Karen Corredor Avila | Marketing Digital Assistant R3 CyberSecurity