Las fallas de seguridad en los juguetes sexuales no son nada nuevo, pero un conjunto de vulnerabilidades podría haber sido particularmente peligroso, sin mencionar vergonzoso. Pen Test Partners ha revelado (a través de TechCrunch) fallas en la interfaz de programación de la aplicación en Cellmate de Qiui, un juguete sexual de castidad masculina, que permite a los atacantes bloquear de forma remota el pene de un usuario. Si eso sucediera, tendrías que forzar el juguete para abrirlo con herramientas pesadas (piensa en una amoladora angular o un cortador de pernos ) o sacudir ciertos cables con electricidad. No hay anulación manual.

Las fallas de la aplicación también permiten a los intrusos recopilar mensajes privados, contraseñas de texto sin formato e información de ubicación sin necesidad de autenticación.

El enfoque de Qiui aparentemente también fue frustrante. Inicialmente, la empresa respondió y finalmente solucionó la «mayoría» de los problemas con una nueva versión de la interfaz, pero no cumplió con tres plazos autoimpuestos y finalmente se quedó en silencio. Pen Test Partners decidió hacer públicos los problemas después de que los comentarios de otros investigadores dejaran en claro que la mala comunicación era demasiado común. La divulgación fue de «interés público», dijo la firma de seguridad.

Si bien los problemas de seguridad son una realidad para numerosos dispositivos conectados, este incidente subraya los peligros particulares de los juguetes sexuales. No solo tienden a incluir información confidencial, sino que a veces pueden brindar a los piratas informáticos la oportunidad de hacer daño físico. Tan útiles como pueden ser los juguetes conectados para permanecer en contacto con una pareja (especialmente durante una pandemia), conllevan un conjunto único de riesgos.

Leer también  Cuéntanos cómo suenan y se sienten los Pixel Buds de este año