O produto mais famoso da marca, uma gaiola de castidade chamada Cellmate, foi criticada quando os pesquisadores descobriram que o aplicativo vinculado ao dispositivo tinha vulnerabilidades de segurança significativas.

 

Testadores de penetração profissionais revelaram que poderiam invadir o aplicativo da empresa, que controla o Cellmate. Ao alterar os dados do usuário, os testadores impediram que os usuários desbloqueassem seus dispositivos, o que, compreensivelmente, resultou em um sério pânico. 

 

A imprensa relatou rapidamente suas descobertas, pressionando a QIUI a implementar medidas de segurança do produto, incluindo criptografia.

 

Mesmo aqueles que usam a tecnologia mais recente podem precisar ter cuidado; Os especialistas em segurança cibernética da ESET descobriram que as vulnerabilidades de segurança não existem apenas em modelos de brinquedos mais antigos. Em 2021, a empresa encontrou pontos fracos na arquitetura de brinquedos sexuais inteligentes e compartilhou como é fácil para hackers interceptar a comunicação entre um dispositivo e seu aplicativo de controle. 

 

O mercado global de brinquedos para adultos é enorme, atingindo 30 bilhões de dólares em 2020. E espera-se que cresça a uma taxa de 8% de 2022 a 2027, com pedidos on-line discretos reforçando a demanda por brinquedos inteligentes em particular. 

 

Como hoje é Dia dos Namorados, você pode estar pensando em adicionar um brinquedo sexual inteligente à sua vida. Continue lendo para ver no que você está se metendo para poder tomar uma decisão mais informada.

 

O que são brinquedos sexuais inteligentes?

 

Brinquedos sexuais inteligentes são dispositivos habilitados para Bluetooth ou Wi-Fi. Existe uma grande variedade de brinquedos. Alguns são discretos e usáveis, permitindo que os usuários usem esses brinquedos fora do quarto. Geralmente, aqueles com recursos de Bluetooth são controlados por meio de um aplicativo de smartphone ou tablet. 

 

Atualmente, existem três tipos de dispositivos íntimos inteligentes:

 

brinquedos de controle remoto 

 

Como o próprio nome sugere, esses brinquedos são controlados por algum tipo de controle remoto, como um aplicativo por meio de um smartphone ou tablet ou por um dispositivo que os acompanha. Brinquedos conectados por meio de um aplicativo podem ser controlados de longe, o que os torna o brinquedo preferido de casais em relacionamentos à distância. Empresas como a Lovense e a We-Vibe são especializadas em brinquedos de controle remoto projetados para casais de longa distância. Brinquedos que usam Bluetooth exigem alcances próximos. 

 

Brinquedos de realidade virtual 

 

Brinquedos habilitados para VR, como fones de ouvido, podem se conectar e sincronizar com clipes ou conteúdo de VR para que os usuários possam estar totalmente imersos em uma experiência. A Kiiroo, por exemplo, fabrica brinquedos que se conectam e sincronizam com o conteúdo de realidade virtual para que os usuários mergulhem enquanto assistem.

 

Brinquedos de IA 

 

Este subconjunto de brinquedos inteligentes é bastante novo no mercado e requer tipos de dados específicos para aprimorar e adaptar uma experiência para seu usuário. Esses brinquedos podem ser combinados com sensores de biofeedback para mostrar a resposta do usuário às mudanças em tempo real. A Lioness, uma empresa de brinquedos para adultos, criou um dispositivo com sensores embutidos e um aplicativo móvel que permite aos usuários visualizar suas reações à estimulação. 

 

Quão seguros são os brinquedos sexuais inteligentes?

 

Geralmente, os brinquedos inteligentes para adultos não são muito seguros. 

 

Como muitos brinquedos para adultos estão conectados a smartphones ou tablets por meio de Bluetooth, sua existência pode ser encontrada facilmente por meio de um scanner Bluetooth. Em sua pesquisa, a ESET analisou dois brinquedos adultos populares no mercado e compartilhou como um scanner que eles usaram poderia revelar informações sobre o tipo de dispositivo, intensidade do sinal e o fornecedor do dispositivo. 

 

Esses dispositivos foram pareados usando Just Works, que é o protocolo Bluetooth menos seguro. Os pesquisadores descobriram que os hackers podem manipular o método Just Works para facilitar ataques man-in-the-middle (MitM).

 

Preocupações de segurança de dispositivos adultos inteligentes

 

Como qualquer outro dispositivo IoT, os brinquedos inteligentes para adultos são suscetíveis a violações de segurança. Abaixo, examinamos algumas das preocupações de segurança.

 

Ataques man-in-the-middle 

 

Em sua pesquisa, a ESET replicou um ataque MitM no We-Vibe Jive. Usando a estrutura BtleJuice e dois dongles Bluetooth Low Energy (BLE), a ESET pode se conectar ao Jive real, roubar informações dele e, em seguida, criar um dispositivo Jive fictício com base nas informações roubadas. 

 

Quando um usuário se conecta ao dispositivo Jive falso, um invasor pode usar a estrutura BlteJuice e visualizar todos os pacotes de informações compartilhados pelo usuário a partir de seu aplicativo de smartphone e controlar o brinquedo. 

 

A empresa de segurança cibernética Pen Test Partners fez um experimento semelhante em 2017 com o Lovense's Hush. Por meio de um método que a empresa denominou Screwdriving, em que os testadores caçam brinquedos adultos Bluetooth, eles podem localizar diferentes brinquedos e interceptar suas conexões BLE. 

 

Enquanto caminhava por Berlim com um aplicativo de descoberta de Bluetooth, um testador conseguiu identificar o nome Hush BLE de Lovense que outra pessoa estava usando em público.

 

ataques de força bruta 

 

Em outra simulação, a ESET demonstrou um ataque de força bruta aos servidores de Lovense. Um ataque de força bruta envolve tentar várias combinações possíveis de caracteres para uma senha em alta velocidade. 

 

Em sua lista de opções para recursos controlados remotamente, Lovense permite que os usuários gerem uma URL com tokens específicos. Nesse caso, os tokens de Lovense combinam quatro caracteres alfanuméricos. Os usuários podem controlar o dispositivo remotamente quando esse URL é inserido em um navegador.

 

Apesar do destaque da marca, a ESET descobriu que os servidores de Lovense não estavam protegidos contra esse ataque básico.

 

Privacidade e vazamento de informações

 

Muitos dos aplicativos que acompanham esses brinquedos têm recursos de bate-papo e compartilhamento de conteúdo. Embora isso seja ótimo para casais distantes que desejam se comunicar enquanto usam o brinquedo, esses aplicativ