Il mondo dei sex toys non conosce limiti e tutto ciò che può venire in mente pensando a questi oggetti è stato probabilmente inventato. Potevano restare fuori dal mondo dell’IoT? Assolutamente no: esistono dispositivi che si sincronizzano con e-book erotici, giochi con controllo remoto, dispostivi forniti di telecamera incorporati e quant’altro l’inesauribile fantasia dei produttori riesce a partorire.
Tra i sex toy per le coppie, We-Vibe 4 Plus è un prodotto che è sul mercato da un paio di anni (anche se è diventato famoso solo di recente). Come spesso accade gli autori hanno curato l’oggetto ma meno la privacy. Gli esperti di sicurezza informatica di Kasperky spiegano che We-Vibe 4 Plus può essere controllato in remoto utilizzando un’app mobile da installare sui telefoni cellulari di entrambi i partner. Gli utenti possono creare delle “playlist” (sostanzialmente, sequenze con le quali si stabiliscono intensità e frequenza della vibrazione). Purtroppo la stessa app che registra la vita sessuale dell’utente, condivide i dati personali con il creatore del dispositivo.
Due hacker della Nuova Zelanda di nome @goldfisk e @rancidbacon hanno esaminato il dispositivo e hanno presentato le loro scoperte alla conferenza DEF CON 2016 a Las Vegas. Hanno rilevato vulnerabilità nell’app. Tra le altre cose, malintenzionati possono hackerarla per attivare il vibratore. Tutto questo potrebbe non sembrare così pericoloso come può essere hackerare uno stabilimento chimico o una centrale nucleare, ma è ugualmente preoccupante.
L’attacco informatico è ancora solo una teoria. Ma il fatto che il creatore dell’app raccolga i dati sulla temperatura del dispositivo e sulle differenze della vibrazione è realtà. I dipendenti dell’azienda possono capire facilmente quando e quanto spesso le persone utilizzano gli oggetti in questione, e anche che modalità preferiscono (“echo”, il “cha-cha-cha” o la playlist personalizzata).
Frank Ferrari, presidente della Standard Innovation ha raccontato a Fusion che l’azienda raccoglie i dati per migliorare i propri dispositivi e per comprendere come li utilizza la gente. Per due anni, dunque, gli utenti di We-Vibe 4 Plus hanno preso parte involontariamente a una specie di spettacolo erotico per una piccola cerchia di persone (gli impiegati di Standard Innovation). I termini e le condizioni di We-Connect sono abbastanza vaghe e non spiegano quali dati vengano raccolti dall’app e per quale scopo. Allo stesso tempo, l’azienda si riserva il diritto di condividere queste informazioni con le forze dell’ordine, se richiesto (un bel problema se si pensa che in alcuni paesi la masturbazione è illegale).
I creatori di oggetti connessi mettono a disposizione soluzioni di tutti i tipi controllabili in remoto ma molte aziende stanno rivelando di essere poco attente alla sicurezza e alla privacy.
Hackers can spy on you through your vibrator: https://t.co/7m2mt8FArF pic.twitter.com/KQN5kUT1PW
— The Daily Dot (@dailydot) August 9, 2016