Uncategorized

¿Sabía usted que hackear un juguete erótico, podría considerarse un delito?

Hacker vibrador r3

Hackear un juguete sexual es posible

Y en la actualidad todo dispositivo que cuente con conexión inalámbrica y un chip inteligente, puede ser manipulado por algún ciberintruso. Debido a que en ocasiones, sus procesadores son muy sencillos y por ende fáciles de espiar y maniobrar.

Hackear juguetes eroticos puede ser un delito

La tecnología evoluciona a pasos de gigante y en pleno 2018 ya existen juguetes con una alta innovación que disponen de conexión vía bluetooth o internet. Esto supone un riesgo para la sociedad, pues cuanto más sencillo sea el procesador de estos dispositivos, más fácil será hackearlos y esta sería la puerta de entrada hacia su intimidad. Pues personas ajenas a usted podrían interceptar este tipo de productos, robar información personal y hasta causarle daño físico. ¿Por qué?, porque podría conducir el juguete en remoto, hacer que funcione de forma diferente y crear lesiones en su cuerpo.

La consultora de ciberseguridad de origen alemán SEC Consult, ha descubierto y reconocido la vulnerabilidad de este tipo de productos. Un hallazgo reciente demuestra que los masturbadores Vibratissimo pueden ser fácilmente manipulados por terceros, sin consentimiento alguno por parte del usuario. Siendo así, ¿el ciberintruso estaría cometiendo alguna infracción sexual?

Según catedráticos de derecho penal como: Manuel Cancio, profesor de la Universidad Autónoma de Madrid, “Los delitos del mundo analógico pueden ser fácilmente trasladados al mundo digital”, y podría considerarse como delito sexual, si por ejemplo una persona ajena al usuario activa y controla remotamente el dispositivo, porque: “ Cualquier conducta sexual sin consentimiento constituye alguna infracción sexual”, explica Cancio a Teknautas, de El Confidencial. Por consecuencia, cualquier individuo que se atreva a hackear uno de estos aparatos, sin permiso de la persona que lo este usando, es considerado un abusador y puede ser penalizado.

Ciberseguriad R3 ibersecurity

Robo de información y chantaje

De acuerdo con la firma de seguridad Panda, los ciberintrusos están más interesados en la información que podrían obtener del juguete sexual. El delincuente con tan solo ingresar a la configuración de estos dispositivos, podrá saber quién es el usuario y con qué frecuencia lo usa. Esta información es suficiente para empezar un proceso de chantaje contra la persona implicada.

¿Tendrá acceso entonces, el ciberdelincuente a sus fotos y vídeos personales?

Si, podrá tener libre acceso a su web cam, incluso si usted ha hecho uso de las famosas plataformas de las que disponen estos dispositivos para chatear y hacer video conferencia con otra persona. Estos delincuentes podrán hacer capturas de esas imágenes para usarlas como chantaje.

Estos casos son conocidos con el nombre de extorsión, en el que el ciberdelincuente pide dinero a cambio de no publicar y hacer virales las imágenes o vídeos obtenidos, gracias a su espionaje.

De acuerdo con un artículo publicado por antena 3, se suele extorsionar a las víctimas con montos que van desde los 50 hasta 6.000 euros y lamentablemente en España solo se denuncia uno de cada diez delitos de este tipo.

ataques informáticos

¿Cómo se ha conseguido hackear el juguete sexual?

De acuerdo con el informe de vulnerabilidades que publicó SEC Consult, una de las vulnerabilidades más importantes que tenía el vibrador era permitir el control remoto del juguete a través de Internet.Esto se debe a una característica llamada ‘quick control’, la cual permite a un usuario enviar un enlace por texto o email para que su pareja tome control del vibrador. 

Cada enlace tiene un contador global que “tan solo se incrementa en uno cada vez que se crea un nuevo enlace de quick control”.Por este motivo un atacante puede conseguir este ID de forma sencilla y, por tanto, controlar el juguete sexual de la víctima directamente desde Internet.Además de esto, otro fallo del dispositivo permite conexiones Bluetooth sin autenticación, lo cual permite a los atacantes cercanos hackear el dispositivo fácilmente. La aplicación tampoco pide al usuario confirmar el uso remoto del dispositivo por otra persona.

Se podía acceder a la interfaz PHPMyAdmin a través de la la URL http://www.vibratissimo.com/phpmyadmin con las contraseñas almacenadas, sin ningún tipo de cifrado, en texto claro. Se podía observar en la BBDD nombres de usuarios, tokens de sesión, historiales de chat, entre muchos otros campos.

Estos bugs se reportaron en noviembre, y no todos se han arreglado. La base de datos fue securizada posteriormente. Aunque la aplicación se ha corregido, los vibradores se tienen que enviar al fabricante, ya que no hay forma de arreglar los fallos de seguridad de forma remota mediante una actualización.

Conociendo estos datos y en una era tecnológica como en la que vivimos, es importante tomar conciencia y ser precavidos con nuestra intimidad.