Alla Defcon di Las Vegas due hacker neozelandesi hanno dimostrato che è possibile craccare un sex-toy come un vibratore femminile comandato via app aprendo un nuovo fronte per la sicurezza informatica
Alla 24esima conferenza hacker di Las Vegas, la Defcon, due ricercatori neozelandesi, @RancidBacon e @g0ldfisk hanno dimostrato che è possibile superare le difese dei vibratori smart.
La notizia, inizialmente pubblicata da The Guardian, ne segue alcune piuttosto preoccupanti che hanno evidenziato le falle di sicurezza nei sistemi keyless delle auto, della ”golden key” di Microsoft Secure Boot e le vulnerabilità dei driver di Qualcomm che rendono indifesi smartphone e tablet con sistema operativo Marshmallow.
Ma ora la possibilità di craccare un oggetto tanto intimo suscita nuove domande sulla sicurezza delle tecnologie che usiamo quotidianamente.
Hackerare “cose che vibrano”
Alla Defcon la prova di tale possibilità è stata data con successo nella sessione “Hacking the Internet of Vibrating Things”, usando un noto sex toy, “We-Vibe 4 Plus”, prodotto in Canada da Standard Innovation e comprato da 2 milioni di persone. Il vibratore “che stimola la clitoride e il punto G” come dice la pubblicità, può essere governato da un semplice telecomando oppure da uno smartphone ed essere azionato a distanza tramite app. L’app, che consente di gestire tempi, modalità della vibrazione e la sua attivazione a distanza, invia ogni minuto al produttore dati sulla sua temperatura e la variazione impostata nel livello di vibrazione.
Fin qui niente di male, è il sogno di tanti innamorati che non possono incontrarsi, ma l’oggetto ludico, che è stato pensato per essere usato a distanza, magari durante la videochiamata della coppia che vuole in questo modo godere della propria intimità anche se lontana, può trasmettere una serie di informazioni sensibili: quando viene usato, per quanto tempo, e dove (dall’app si può anche risalire al numero di telefono) e quindi offrire un’idea della personalità e delle abitudini di chi ne fa uso.
Eula, Sesso e Privacy
Nel contratto di servizio che l’acquirente accetta per utilizzare il software del vibratore, ma che tutti noi colpevolmente di rado leggiamo anche quando scarichiamo i Pokemon potenzialmente infetti, c’è scritto che i dati di We-Vibe possono essere conferiti alle autorità in caso di richiesta. Un rischio molto serio per la privacy delle persone perché quei dati nelle mani sbagliate potrebbero servire a categorizzare gli utenti come un pericolo per la morale e la legge di alcune società e farli oggetto di rappresaglia.
E sopratutto, come hanno dichiarato gli hacker neozelandesi che hanno scoperto la vulnerabilità, potrebbe, se attivato a distanza da terzi, trasformarsi in una sorta di aggressione sessuale. E chissà dove si potrebbe arrivare. A pensarci bene, la richiesta di estradizione verso Julian Assange, il fondatore di Wikileaks, è stata motivata da un’accusa di stupro perché due donne l’hanno accusato di non aver voluto usare il preservativo durante un rapporto consenziente.