Sí, tu juguete sexual puede estar enviando información de tu uso al fabricante

Si ayer hablábamos del trabajo de dos hackers en relación al desbloqueo de candados Bluetooth en la DEF CON Hacking, hoy sabemos de otro hackeo publicado en el evento. En esta ocasión no se trata de ningún dispositivo de seguridad, sino de un juguete sexual, y lo que se ha descubierto es que el registro nuestra actividad no queda sólo en el mismo.

Se trata de la charla que los expertos en seguridad @gOldfisk y @rancidbacon dieron el viernes exponiendo su trabajo, titulado Breaking the Internet of Vibrating Things: What We Learned Reverse Engineering Bluetooth- and Internet-Enabled Adult Toys. En él se centraron en ver hasta qué punto los datos de uso del We-Vibe 4 Plus se enviaban a la empresa, poniéndose en contacto con la misma, y efectivamente éstos no eran estrictamente privados.

Internet de la no privacidad

Sobre la confluencia de internet de las cosas y los juguetes sexuales hablamos hace un tiempo cuando veíamos qué soluciones ponía la tecnología con respecto al orgasmo sexual. Vimos muchos ejemplos en los que la red era parte del juego, por ejemplo al hablar de teledildónica y otros modos de juego en los que bien el estímulo o los compañeros de experiencia nos venía gracias a la conexión.

Aludiendo justamente a la internet de la cosas empiezan los autores de la investigación el extracto de la charla que se publicó en la web de la DEF CON, concretamente a las vulnerabilidades que hay en este campo. Ahí ya plantean una serie de interrogantes con respecto a nuestra preocupación por la seguridad al usar estos gadgets, como si nos importaría el hecho de que el fabricante estuviese rastreando nuestra actividad con el juguete.

El internet de las cosas está lleno de vulnerabilidades, ¿esperáis que el "internet de las cosas que vibran" sea distinto?

De nuevo aquí se trata de una intervención que, según los autores, es apta tanto para expertos como para los más noveles, en la cual se detectan las vulnerabilidad de la app de móvil con la que funciona el producto así como las del servidor. Así, el dispositivo se conecta por Bluetooth al móvil con el cual se pueden ajustar los parámetros, trabajando con una app, la cual fue el eje de la investigación.

El dispositivo envía datos sobre la temperatura cada minuto, o cada vez que el usuario cambia el modo de vibración

Según sabemos por Fusion, @gOldfisk y @rancidbacon analizaron el código de la app y la información que estaba siendo enviada. Lo que vieron es que el We-Vibe 4 Plus enviaba de manera regular información a Standard Innovations Corporation (el fabricante), datos sobre la temperatura del dispositivo (cada minuto) o cada vez que el usuario cambia el modo de vibración. Y unos datos que pueden dar mucha más información personal que unos simples números, si se analizan.

Se admite y se explica, ¿se solucionará?

El los términos y condiciones de uso no viene especificado este envío de información, si bien tampoco niega que se haga. De este modo, visto el continuo envío de datos los investigadores se pusieron en contacto con Standard Innovation Coporation, y en este caso sí recibieron una respuesta.

Frank Ferrari, presidente de la empresa, confirmaba a los investigadores que efectivamente recoge la información de los usuarios, explicando los motivos. Como cabe pensar, SIC recoge los datos a modo de feedback, es decir, como una evaluación del uso con tal de tener una idea de lo que su público busca.

We-Vibe recoge los datos de uso de sus productos en términos de intensidad y modo de la vibración con el propósito de tener información del mercado, de modo que podemos entender mejor qué configuración y niveles de intensidad son los más comunes.

La compañía, además, comunicaba se encuentran en proceso de revisión de la política de privacidad y toma de datos dado que este aspecto no queda claro, buscando una mayor transparencia. Aclaraba además que las transmisiones de información están encriptadas y que los datos sólo se toman cuando la app está en uso.

Los autores han puesto en macha la iniciativa Private Play Accord, con la cual se busca que los fabricantes de juguetes sexuales firmen unos estándares comunes de privacidad y seguridad, pudiendo asegurar a los usuarios que no se envía esta información. The Guardian recoge algunas de sus declaraciones, como el hecho de que la empresa tuviese acceso a los 2 millones de dispositivos que tienen actualmente en uso y matizando lo delicado de la información.

Mucha gente en el pasado restaba importancia a estas cosas, pero si tenemos en cuenta el hecho de que hablamos de personas, la activación no deseada de un vibrador hablamos de un abuso sexual.

En Xataka | El mundo de la tecnología frente al orgasmo sexual

Ver todos los comentarios en https://www.xataka.com

VER 3 Comentarios

Portada de Xataka