Miután lassan az összes eszközünk csatlakozik az internethez és az otthoni wifinkhez, igazán nem meglepő, hogy a szexuális segédeszközök egy részét is lehet telefonról távvezérelni, vagyis mondjuk ki, már a vibrátoroknak is kell néha egy kis sávszélesség a tökéletes működés érdekében. Arra viszont már sokkal kevesebben figyelnek, hogy mekkora biztonsági fenyegetést is jelenthet egy-egy ilyen kütyü. Brad Haines viszont kifejezetten arra szakosodott, hogy kiszűrje a hekkerek által könnyen sebezhető vibrátorokat az okoskütyük piacáról.
Na és ha feltörik a szexjátékod, akkor mi van?
Mikor egy eszköz csatlakozik az internethez, akkor nagyon sok adatod biztonságáról kell gondoskodnod. Nem azért baj az okoskütyüknél, hogy valaki feltöri őket, mert átveszi az irányítást mondjuk, az okoskávéfőződ felett, és poénból éjjel háromkor lefőz neked egy adaggal, hanem mert ezek az eszközök különféle adatokat tárolnak, és más eszközeiddel állnak kapcsolatban. Vagyis, ha meghekkelik a vibrátorodat, nem az lesz a gond, hogy egyszer csak elkezd rezegni magától. Ezzel egy időben hozzáférnek az eszköz pontos helyéhez, az IP-címedhez, akár a telefonod adataihoz is. Etikus hekkerek mutatták meg többször is, hogy egy-egy ilyen hekkelés eredményeképpen hozzájutnak az áldozat olyan kifejezetten érzékeny adataihoz, mint például, hogy milyen rendszeresen, mennyi ideig használja az eszközt.
Kinyerhetnek csetüzeneteket az applikációból, felhasználóneveket, e-mail-címeket, esetleg képeket, audio- vagy éppen videofájlokat. Sőt, szexuális preferenciákat is megtudhatnak belőle, amivel aztán zsarolhatják az áldozatot, hiszen az egy bevált trükk, hogy a megszerzett információkat zárolják, és azt mondják, hogy csak bizonyos összeg átadása után adják vissza őket, vagy azzal fenyegetnek, hogy elküldik az ismerősöknek. Ezek olyan típusú szexuális bűncselekmények, amik léteznek, viszont a törvényhozás vagy az esetek és a bűnözők felderítése még nagyon gyerekcipőben jár. Ez ellen pedig az első és legjobb védekezés, ha olyan biztonsági rendszerek kerülnek a szexjátékok applikációira és programjaira is, amik megnehezítik a hekkerek dolgát.
Egyre több az okosszexjáték
Egyre több és egyre olcsóbban hozzáférhetőek azok az okoseszközök, amik csatlakoznak az internethez, viszont csak nagyon kevesen vannak azzal tisztában, hogy milyen személyes és érzékeny adataikhoz való hozzáférést kockáztatják, ha olyan eszközt vásárolnak, ami nem törődik a megfelelő biztonsági szabványok betartásával. Ráadásul az információs biztonsággal foglalkozó emberek többségének sem az az álma, hogy a szakma csak a vibrátorok őrzőjeként tekintsen rájuk, ezért a szaktudásukat inkább valamilyen más, nagyobb presztizsértékű irány felé összpontosítják, a szexjátékok piacán található visszaélések kapcsán pedig sokszor a felhasználókra és a gyártókra hárítják a felelősséget, a klasszikus „miért nem vigyázott jobban” vagy „miért nem gyártott jobbat” mantrákkal, amik nyilvánvalóan egy bankszektor vagy egy egészségügyi adatokat tároló kütyü esetében azért nem állnák meg a helyüket.
De van legalább egy olyan etikus hekker, aki nem érzi degradálónak, ha az ő neve egy mondatban szerepel az okosszexjáték kifejezéssel, így Brad Haines annak szenteli tudását, hogy a szexuális játékok gyártóinak biztosítson lehetőséget arra, hogyan tudják biztonságosabbá tenni a termékeiket, etikus hekkereknek ad ehetőséget, hogy megosszák, melyik terméken hol találtak biztonsági hiányosságokat, és a vásárlóknak, hogy tisztában legyenek, milyen veszélyek leselkednek rájuk.
Okos maszturbálás okoseszközökkel
Ez az, amit Haines, vagy ahogyan az interneten megtalálható „RenderMan” szeretne elérni a munkájával. Nemcsak őt, de sok más információbiztonsági szakembert foglalkoztat már legalább egy évtizede a szexuális segédeszközök biztonsága, egészen pontosan attól kezdve, hogy megjelent az első Bluetooth-kapcsolattal ellátott vibrátor. 2016 óta foglalkozik komolyabban is a témával, ekkor indult el ugyanis a szexuális okoseszközök felfutása. Abban az időben, amikor egyik ilyen előadására készült, napvilágra kerültek olyan esetek, amikor hekkerek mesélték el, hogyan törték fel nagy szexjátékgyártók rendszereit. RenderMan szerint ez is azt bizonyította, hogy valós problémákkal kellett már akkor is szembenézni a gyártóknak és a felhasználóknak. Az általa feltárt problémák hatására egy felhasználó pert is indított a We-Vibe nevű gyártó ellen, akkor a perben 3,75 millió dollárt ítéltek oda neki, ami megerősítette RenderMant abban, hogy jó irányba tart, és a gyártók is elkezdték kicsit komolyabban venni a kérdéskört.
Azóta mint biztonsági szakértő legalább nyolc nagy gyártó termékeit vizsgálja RenderMan, nagyjából pontosan ugyanúgy, mintha csak okoshűtőkkel vagy okosporszívókkal foglalkozna, azaz megnézi, hol vannak a rendszer sebezhető pontjai, és hogyan lehet azokat kijavítani, ugyanakkor még most is sok olyan cég van, ahol egészen egyszerűen nem is értik, miért állna bárkinek érdekében meghekkelni egy vibrátort, és azt hiszik RenderMan is csak egy olyan hekker, aki pénzt akar róluk lehúzni. Sokan pedig válaszra sem méltatják, ahogyan a We-Vibe anyacégének is elküldte a sebezhetőségről szóló észrevételeit még a per előtt, de soha nem hallott felőlük, a bíróságon pedig aztán bebizonyosodott, hogy érdemes lett volna megfontolni a szavait. Ugyanakkor például a Lovense nevű cég bár eleinte bizalmatlanul és értetlenül kezelte a vele szemben megfogalmazott kritikákat, később mégis belátták, hogy foglalkozni kell a biztonság kérdésével, mielőtt bajba keverednek. RenderMan szerint ez a hozzáállás teljesen érthető, hiszen ezek a cégek nem járatosak a technológiai szektorban, tapasztalat híján pedig nem is feltétlenül gondolják át, hogy mi mindenre kellene odafigyelni, mikor egy okoseszközt dobnak a piacra.
Ha a gyártó cégek annyira nem is értik, de például a PornHub azonnal támogatta RenderMan munkáját, és finanszírozta a tesztelések költségeit. Aztán persze csináltak belőle egy társadalmi kampányt, hogy a sokat támadott cégnek mennyire fontos is az ügyfelei szexuális biztonsága – meséli a hekker, ahogyan azt is mondja, hogy meglepő módon nem a nagy szexuálisjátékszer-gyártó cégek, hanem a kisebb startupok fektetnek nagy hangsúlyt a kommunikációjukban is arra, hogy az ügyfeleik tisztában legyenek, hogyan tudják biztonságosabbá tenni a használatot, és merjenek kérdezni, mielőtt egy okosszexjátékot vásárolnak.
Nem a szenzációt kell keresni ezekben a történetekben
Nyilvánvalóan szaftos címeket és sztorikat lehet kreálni abból, ha kiderül egy termékről, hogy mennyire sebezhető. Nemrég például egy Lovense-játékról derült ki, hogy titokban hangot is rögzíthet, aztán a Pen Test nevű, szintén hekkercsoport hozta nyilvánosságra, hogy mennyire könnyen lehet hozzáférni az endoszkópos kamerát is tartalmazó vibrátor felvételeihez. Ugyanakkor a szakértők szerint ezek a szenzációhajhász megfogalmazások, pikírt és gyakran ítélkező szövegezések leginkább csak ártanak, mintsem információhoz juttatnák az érintett ügyfeleket, akik egy-egy ilyen eset után inkább nem mernek kérdezni, vagy ha bajba kerülnek, nem mernek segítségért fordulni a szakemberekhez. Ráadásul a legtöbb ilyen hír nem is arra figyelmeztet, hogy milyen adatokat tudnak megszerezni a hekkerek, hanem arról, hogy valaki át tudja venni az irányítást a vibrátor rezgésének intenzitása felett, ezzel pedig gyakran elbagatellizálják az igazi veszélyt.