Falha de segurança expõe dados de 50 mil utilizadores

falha de segurança, dados pessoais expostos, protecção de dados
Chama-se “Panty Buster” e é um brinquedo sexual destinado a mulheres que pode ser controlado remotamente. Segundo a empresa austríaca, SEC, o dispositivo e os sites a ele associados têm várias falhas de segurança que permitem aos hackers aceder à informação pessoal das utilizadores e, até, a controlá-lo remotamente. Mais de 50 mil utilizadores terão a sua informação em risco devido a estes problemas de segurança.

O “Panty Buster” é um dispositivo sexual feminino que permite a estimulação de zonas erógenas. O equipamento produzido e comercializado pela Vibratissimo tem, segundo a consultora SEC, várias falhas de segurança que permitem o acesso indevido a informações dos utilizadores. Dados como: imagens explícitas, conversas de chat, orientação sexual ou, por exemplo, a morada.

Tudo isto está disponível no blogue oficial da empresa austríaca.

Uma das falhas descobertas é a fraca construção da base de dados onde residem as informações dos utilizadores dos dispositivos. Segundo a SEC: “A base de dados estava disponível para leitura de qualquer pessoa na Internet. Em texto. O que seria possível se o atacante estivesse próximo do utilizador – à distância de alcance do Bluetooth. Aliás, o dispositivo pode ser controlado remotamente via uma app disponível para iOS e Android. Quando querem dar acesso remoto ao equipamento, os utilizadores usam a app que gera um código que é enviado para outra pessoa. Esse código pode ser intercetado pelos hackers que ganham o controlo do “Panty Buster”.

Segundo os números de downloads no Google Play, as app que dá acesso ao dispositivo já terá sido descarregada entre 50 a 100 mil vezes. A SEC espera que a Vibratissimo crie atualizações de segurança que possam resolver as falhas detetadas.

A SEC avança que o sistema é tão simples de quebrar que até fez um vídeo no YouTube a mostrar como tudo se processa. Aqui fica.

 

Formação Relacionada

falha de segurança, dados pessoais expostos, protecção de dados

(2017). Falha de segurança em brinquedo sexual expõe dados de 50 mil utilizadores. Recuperado a 2 de Fevereiro 2018, de http://exameinformatica.sapo.pt/noticias/software/2018-02-02-Falha-de-seguranca-em-brinquedo-sexual-expoe-dados-de-50-mil-utilizadores