Se per combattere la diffusione delle MTS, il consiglio è sempre quello di non condividere i propri giochi erotici o, perlomeno, usarli con un profilattico, oggi vogliamo soffermarci su nuovo pericolo che si insidia nei nuovi sex toy in circolazione.
Il riferimento è ai sex toy smart: vibratori dalle forme più disparate collegabili in rete e gestibili a distanza. Basti pensare ad una coppia che vive a distanza: uno dei due accende il giocattolo e lo collega al proprio smartphone via bluetooth e tramite l’app genera un codice da comunicare al compagno di giochi, magari dall’altra parte del mondo. Usando la medesima applicazione e il codice, questa persona prende in mano i comandi del gioco: può attivare/disattivare la vibrazione, variarne l’intensità. Al di là dei gusti personali, è divertente pensare a come una tecnologia relativamente semplice abbia reso realtà una stuzzicante fantasia, inimmaginabile fino a pochi anni fa.
Ma siamo qui per parlare di sicurezza. Quindi la domanda ci poniamo è: può un hacker impossessarsi virtualmente di uno sex toy connesso in rete? Secondo Pen Test Partners, società che si occupa di sicurezza informatica, la risposta è sì.
Alex Lomas, informatico, ha messo a dura prova Hush di Lovense, un noto vibratore comandabile a distanza. In questo e in numerosi prodotti analoghi (anche di altre aziende), sono emerse diverse criticità. Proviamo a riassumerle.
In primis, la connessione usata. Si tratta di Bluetooth Low Energy (BLE), una versione della rete senza fili bluetooth ottimizzata per ridurre l’energia necessaria al funzionamento. Ma, spiega Lomas, “Ciò che risparmi in batteria e complessità avviene a costo di una facile rintracciabilità e sfruttabilità”: insomma, “BLE non è esattamente stellare in fatto di sicurezza“.
Nessun pin o password da inserire. Per connettere un sex toy smart con uno smartphone non serve inserire alcun pin o password. O, comunque, si tratta di PIN generici come 0000, 1234, ecc.
L’unica protezione, se così possiamo definirla, è che la tecnologia BLE non permette di connettere più smartphone con lo stesso giocattolo. Se il legittimo proprietario è connesso, viene di fatto impedito a persone estranee di connettersi. “Ma – sottolinea l’informatico – il range [ovvero, il raggio d’azione della connessione] è limitato e se l’utente esce fuori dal raggio del suo smartphone o la batteria del telefono muore, il gioco per adulti diventa disponibile ad altri per connettersi senza alcuna [forma di] autenticazione“.
L’ultimo problema, e forse anche quello più inquietante, è la facilità con cui questi oggetti possono essere geolocalizzati. Chiunque abbia usato delle cuffie o degli auricolari bluetooth sa bene una volta accesi questi sono visibili da tutti gli smartphone compatibili con quella tecnologia. La BLE non è da meno. “Di conseguenza, questi giocattoli possono essere geolocalizzati abbastanza accuratamente utilizzando la triangolazione. Quanto ti piace sapere che se hai indossato certo dispositivi in pubblico, potresti essere scoperto? Per alcuni non sarà una preoccupazione, ma per molti lo sarà, eccome”.
C’è da scommettere che nei prossimi anni verranno implementate nuove misure di sicurezza per garantire maggiore privacy e sicurezza con questi gadget tecnologici. Ne avete già uno? Allora, buon divertimento!