O “Panty Buster” é um dispositivo sexual feminino que permite a estimulação de zonas erógenas. O equipamento produzido e comercializado pela Vibratissimo tem, segundo a consultora SEC, várias falhas de segurança que permitem o acesso indevido a informações dos utilizadores. Dados como: imagens explícitas, conversas de chat, orientação sexual ou, por exemplo, a morada.
Tudo isto está disponível no blogue oficial da empresa austríaca.
Uma das falhas descobertas é a fraca construção da base de dados onde residem as informações dos utilizadores dos dispositivos. Segundo a SEC: “A base de dados estava disponível para leitura de qualquer pessoa na Internet. Em texto. O que seria possível se o atacante estivesse próximo do utilizador – à distância de alcance do Bluetooth. Aliás, o dispositivo pode ser controlado remotamente via uma app disponível para iOS e Android. Quando querem dar acesso remoto ao equipamento, os utilizadores usam a app que gera um código que é enviado para outra pessoa. Esse código pode ser intercetado pelos hackers que ganham o controlo do “Panty Buster”.
Segundo os números de downloads no Google Play, as app que dá acesso ao dispositivo já terá sido descarregada entre 50 a 100 mil vezes. A SEC espera que a Vibratissimo crie atualizações de segurança que possam resolver as falhas detetadas.
A SEC avança que o sistema é tão simples de quebrar que até fez um vídeo no YouTube a mostrar como tudo se processa. Aqui fica.
