exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

Falha de segurança em brinquedo sexual expõe dados de 50 mil utilizadores

Chama-se “Panty Buster” e é um brinquedo sexual destinado a mulheres que pode ser controlado remotamente. Segundo a empresa austríaca, SEC, o dispositivo e os sites a ele associados têm várias falhas de segurança que permitem aos hackers aceder à informação pessoal das utilizadores e, até, a controlá-lo remotamente. Mais de 50 mil utilizadores terão a sua informação em risco devido a estes problemas de segurança.

  • 333

Exame Informática

O “Panty Buster” é um dispositivo sexual feminino que permite a estimulação de zonas erógenas. O equipamento produzido e comercializado pela Vibratissimo tem, segundo a consultora SEC, várias falhas de segurança que permitem o acesso indevido a informações dos utilizadores. Dados como: imagens explícitas, conversas de chat, orientação sexual ou, por exemplo, a morada.

Tudo isto está disponível no blogue oficial da empresa austríaca.

Uma das falhas descobertas é a fraca construção da base de dados onde residem as informações dos utilizadores dos dispositivos. Segundo a SEC: “A base de dados estava disponível para leitura de qualquer pessoa na Internet. Em texto. O que seria possível se o atacante estivesse próximo do utilizador – à distância de alcance do Bluetooth. Aliás, o dispositivo pode ser controlado remotamente via uma app disponível para iOS e Android. Quando querem dar acesso remoto ao equipamento, os utilizadores usam a app que gera um código que é enviado para outra pessoa. Esse código pode ser intercetado pelos hackers que ganham o controlo do “Panty Buster”.

Segundo os números de downloads no Google Play, as app que dá acesso ao dispositivo já terá sido descarregada entre 50 a 100 mil vezes. A SEC espera que a Vibratissimo crie atualizações de segurança que possam resolver as falhas detetadas.

A SEC avança que o sistema é tão simples de quebrar que até fez um vídeo no YouTube a mostrar como tudo se processa. Aqui fica.

  • 333