ESET Ungkap Risiko Keamanan di Balik Smart Sex Toy
Ilustrasise
Cyberthreat.id - Lonjakan penggunaan Smart Sex Toys, dapat menimbulkan risiko keamanan, produsen diminta meningkatkan perlindungan keamanan penggunanya.
Dikutip dari Info Security Magazine, peneliti dari ESET mengingatkan jika peralatan Smart Sex Toys yang terhubung ke internet atau dikenal sebagai teledildonik dapat menimbulkan risiko keamanan jika tidak memiliki perlindungan yang tepat.
Dalam laporan 'Cybersecurity Trends 2021: Staying Secure in Uncertain Times,' peneliti ESET Denise Giusto dan Cecilia Pastorino, mengungkapkan bagaimana Smart Sex Toys ini berpotensi menjadi sumber masalah privasi dan keamanan yang dapat mengakibatkan terungkapnya informasi paling pribadi pengguna.
"Banyak peneliti telah menunjukkan bahwa kita masih jauh dari menggunakan Smart Sex Toys secara aman, tanpa membuat diri kita menghadapi risiko serangan dunia maya," ungkap peneliti ESET.
Peneliti ESET mengatakan, bahwa informasi sensitif yang diproses pada Smart Sex Toys dapat dieksploitasi oleh penjahat siber yang berharap mendapatkan uang melalui pemerasan atau oleh pihak berwenang di negara-negara yang warganya dilarang melakukan praktik seksual tertentu.
Data Smart Sex Toys dapat jatuh ke pemeras dan memanfaatkan informasi seperti, preferensi dan orientasi seksual, nama pasangan seksual, informasi tentang penggunaan perangkat, dan gambar dan video seksual eksplisit.
Menurut peneliti ESET, sebagian besar perangkat Smart Sex Toys yang saat ini ada di pasaran dikendalikan melalui Bluetooth Low Energy (BLE) dari aplikasi yang dipasang di smartphone, yang juga memiliki risiko serangan DoS (Denial of Service) yang memblokir pengiriman perintah apa pun.
"Selain kekhawatiran tentang kerahasiaan data, kita harus mempertimbangkan kemungkinan bahwa kerentanan dalam aplikasi dapat memungkinkan malware dipasang di ponsel, atau firmware diubah di perangkat tersebut."
Berkaitan dengan hal itu, peneliti meminta pengguna untuk mempraktikkan seks aman data dengan menghindari risiko jika memungkinkan, dengan tidak menggunakan nama atau alamat email resmi yang dapat mengidentifikasi mereka saat mendaftar untuk aplikasi seks.[]
