Por Alessandro Bazzoni<\/p>\n
A medida que los dispositivos de la Internet de las cosas (IoT) contin\u00faan infiltr\u00e1ndose en los hogares y ofrecen una gama cada vez m\u00e1s amplia de funciones, comienzan a surgir nuevas preocupaciones sobre la seguridad de los datos procesados \u200b\u200bpor estos dispositivos. Aunque han estado sujetos a innumerables brechas de seguridad que llevaron a la exposici\u00f3n de los datos de inicio de sesi\u00f3n de las personas, la informaci\u00f3n financiera y la ubicaci\u00f3n geogr\u00e1fica, entre otros, hay pocos tipos de datos con m\u00e1s potencial de da\u00f1ar a los usuarios que los relacionados con sus preferencias y comportamiento sexual. ESET Latinoam\u00e9rica<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, presenta su investigaci\u00f3n \u201cL<\/strong>a sexualidad en la era digital: vulnerabilidades en juguetes sexuales inteligentes<\/strong><\/a>\u201d.<\/p>\n Cada vez m\u00e1s juguetes er\u00f3ticos incorporan aplicaciones para los dispositivos m\u00f3viles, mensajer\u00eda, videochat y conectividad, sincronizaci\u00f3n con listas de canciones o audiolibros, y la capacidad de conectarse a asistentes inteligentes. Algunos modelos pueden sincronizarse para replicar sus movimientos y otros son wearables. Estas caracter\u00edsticas los convierten en dispositivos atractivos no solo para usuarios, sino tambi\u00e9n para los ciberdelincuentes, que han encontrado en ellas un nuevo vector de ataque.<\/p>\n Como ocurre con cualquier otro dispositivo de la IoT, existen ciertas amenazas a la privacidad cuando se utilizan juguetes para adultos con capacidad para conectarse a Internet. Las vulnerabilidades podr\u00edan permitir a los atacantes ejecutar c\u00f3digo malicioso en el dispositivo o bloquearlo evitando que el usuario env\u00ede cualquier comando al juguete. Por otro lado, las consecuencias de una brecha en los datos en este tipo de productos pueden ser problem\u00e1ticas para la v\u00edctima, ya que pueden filtrar informaci\u00f3n privada y sensible, como la orientaci\u00f3n sexual, los comportamientos y parejas sexuales e incluso fotos o videos \u00edntimos.<\/p>\n \u00a0\u201cCon nuevos modelos de juguetes sexuales inteligentes entrando al mercado constantemente, podr\u00edamos pensar que se est\u00e1 avanzando en el fortalecimiento de los mecanismos que aseguran las buenas pr\u00e1cticas en el procesamiento de la informaci\u00f3n de los usuarios. Sin embargo, nuestra investigaci\u00f3n revel\u00f3 interesantes fallas de seguridad derivadas tanto de la implementaci\u00f3n de las aplicaciones que controlan los dispositivos como del dise\u00f1o de los mismos, afectando el almacenamiento y procesamiento de la informaci\u00f3n. Hoy, estos hallazgos son m\u00e1s relevantes que nunca, ya que estamos viendo un\u00a0r\u00e1pido aumento en las ventas de juguetes sexuales\u00a0como un reflejo de la situaci\u00f3n actual en el mundo debido a las medidas de distanciamiento social relacionadas al COVID-19.\u201d, <\/em>comentan Cecilia Pastorino y Denise Giusto Bilic, las especialistas de ESET que llevaron adelante la investigaci\u00f3n.<\/p>\n La mayor\u00eda de estos dispositivos se pueden controlar a trav\u00e9s de Bluetooth Low Energy (BLE) desde una aplicaci\u00f3n instalada en un tel\u00e9fono inteligente. La aplicaci\u00f3n es responsable de configurar las opciones en el dispositivo y controlar el proceso de autenticaci\u00f3n del usuario. Para hacerlo, se conecta a un servidor en la nube que almacena la informaci\u00f3n de la cuenta de la persona. En algunos casos, este servicio en la nube tambi\u00e9n act\u00faa como intermediario entre parejas que utilizan funciones como chat, videoconferencia y transferencia de archivos, o incluso ceden el control remoto de sus dispositivos a un tercero. Desde ESET destacan que esta arquitectura presenta varios puntos d\u00e9biles que podr\u00edan usarse para comprometer la seguridad de los datos que se procesan: Interceptar la comunicaci\u00f3n local entre la aplicaci\u00f3n de control y el dispositivo, entre la aplicaci\u00f3n y la nube, entre el tel\u00e9fono remoto y la nube, o directamente atacando al servicio basado en la nube.<\/p>\n El objetivo de la investigaci\u00f3n llevada a cabo por ESET fue determinar el nivel de seguridad en aplicaciones para Android destinadas a controlar los modelos m\u00e1s completos de las principales marcas en el rubro del placer sexual, para determinar en qu\u00e9 medida se garantiza la confidencialidad de los datos de los usuarios. El an\u00e1lisis se bas\u00f3 en dos modelos: Max de\u00a0Lovense<\/a>\u00a0y el Jive de\u00a0We-Vibe<\/a>. Vale aclarar que ambos desarrolladores recibieron un informe detallado de las vulnerabilidades y sugerencias acerca de c\u00f3mo corregirlas y desde ESET agradecieron a WOW Tech Group y Lovense por su cooperaci\u00f3n en el tratamiento de los problemas informados.<\/p>\n Por Alessandro Bazzoni<\/p>\n","protected":false},"excerpt":{"rendered":" Por Alessandro Bazzoni A medida que los dispositivos de la Internet de las cosas (IoT) contin\u00faan infiltr\u00e1ndose en los hogares y ofrecen una gama cada vez m\u00e1s amplia de funciones, comienzan a surgir nuevas preocupaciones sobre la seguridad de los datos procesados \u200b\u200bpor estos dispositivos. Aunque han estado sujetos a innumerables brechas de seguridad que […]<\/p>\n","protected":false},"author":2,"featured_media":9805,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[146],"tags":[8606,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9804"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=9804"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9804\/revisions"}],"predecessor-version":[{"id":9806,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9804\/revisions\/9806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/9805"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=9804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=9804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=9804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}