La habilidad que pueda tener un
cibercriminal para vulnerar tu computadora, tu teléfono o tu cuenta bancaria es bien sabida. Sin embargo a través del crecimiento del Internet de las Cosas (IoT) el cual Gartner calcula para 2020 sea de más de 20,000 millones de dispositivos conectados, los nuevos blancos de ataque serán no solo estos, sino cualquier elemento de uso como un motor, termostatos, luces, autos, máquinas expendedoras y por qué no, juguetes sexuales.
Así lo explican a
Forbes México, Cecilia Pastorino y Denise Giusto, investigadoras de ciberseguridad
de ESET, quienes se dieron a la tarea de realizar una investigación sobre cómo los juguetes sexuales ahora tecnológicos peden convertirse en un elemento vulnerable que pueda ser una pireta de entrada para ataque.
TAMBIÉN LEE; El internet de las cosas en México podría detonar un mercado de 4,000 mdd a 2022
Es algo que al usuario normal no se le ocurriría que puede ser hackeado. Sin embargo para las analistas todo aquello que tenga un software y que se conecta a internet puede ser hackeado o vulnerado.
“Son juguetes que no solo comprometen la seguridad del usuario, sino también la intimidad. Realizamos una investigación a partir de dos marcas dentro del rubro de los juguetes sexuales y sí hemos encontrado vulnerabilidades que sí podrían poner en jake la seguridad de los usuarios, la protección de sus datos y la integridad del dispositivo. Es decir, que alguien pueda llegar a manipularlo de forma remota, instalar cosas sobre el equipo o conectarse sin el consentimiento de los usuarios, lo cual abre todo un debate sobre qué ocurre en esos casos en donde un atacante tiene acceso a la utilización de un dispositivo sin consentimiento, ¿se trata de un caso de abuso sexual de abuso de poder, de violación, cómo se enmarca eso dentro de la legislación actual?”, señala Pastorino.
Y es que como explican las especialistas, este tipo de juguetes o dispositivos, cada día son más utilizados y están fortaleciendo un mercado que marca número más fuertes año con año. Las últimas cifras que se compartieron en la feria de fabricantes de novedades para adultos, que se realiza en Estados Unidos, indican que esta industria se calculó como un segmento de mercado de 15,000 millones de dólares a escala mundial en 2018, pero se estima que para 2020 supere los 50,000 millones.
“En el corto plazo estamos viendo ya muchísimos juguetes un poco más complejos, como los robots sexuales, esto a largo plazo va a ser mucho más grave. Son cuestiones que debemos empezar a debatir ahora porque las consecuencias van a ser mayores. Cada vez estamos manipulando más data que es importante, que es sensible, que refleja intimidad del usuario, los gustos, etcétera, y cuando eso a medida de que se vaya haciendo más complejo, es necesario que las empresas empiecen a manejar mejor su seguridad y por otro lado, es necesario que el estado y las legislaciones acompañen brindando un marco legal, precisamente para iniciar acciones legales cuando esto no ocurra para garantizar la protección de los usuarios”, comenta Giusto.
Esta industria ha moldeado su catálogo. Los podemos encontrar desde los tradicionales (manuales) hasta los que ya son controlados a través de aplicaciones o por conexiones como bluetooth, lo cual, según detallan las analistas, lo vuelve cada día más complejo y sexy para los cibercriminales.
Técnicamente, ¿cómo puede ocurrir?
Primero hay que entender la arquitectura de estos juguetes. Vemos que actualmente algunos se utilizan a través de una aplicación en un teléfono móvil que va a ser el que se va a conectarse por medio de bluetooth y esto genera una especie de
interconexión entre juguete/red/usuario/dispositivo.
“Esto es en la mayoría de los modelos o por lo menos de los que analizamos que tienen esta arquitectura. La aplicación lo que permite conectando el teléfono a internet, no es que el juguete se conecte directo a internet, sino que el juguete se conecta por bluetooth al teléfono y el teléfono a internet, y a través de una aplicación del fabricante, es decir a través de un servidor del fabricante se podría dar control remoto a una persona que puede estar en cualquier parte del mundo y puede desde su teléfono o computadora controlar remotamente el juguete”, señalan las especialistas.
Lo que comenzaron a notar aquí, señalan las especialistas, fueron distintas vulnerabilidades que podrían existir.
“Por un lado en la aplicación del teléfono, es decir, qué pasa si yo tengo un teléfono y lo rutié y tengo herramientas para poder interactuar con los archivos de la aplicación y modificar el comportamiento de esta aplicación, puedo llegar a controlar ese juguete de manera remota o puedo llegar a hacer algún tipo de acción de manera remota o recopilar información del usuario”, apuntan.
Y es que no solo se trata de hackear un juguete, sino de el uso que se le puede dar a la información que se obtenga en esta práctica, ya que puede ir desde fotos, videos, imágenes las cuales puedan comprometer al usuario de este tipo de dispositivos.
“No solamente se trata de hackear el juguete, sino que muchas veces estas aplicaciones están siendo utilizadas para hacer
sexting o diferentes prácticas sexuales, no solo es darle el control a otra persona de tu juguete, generalmente va a involucrar una videoconferencia, una foto, un chat, va a haber una identidad digital involucrada, entonces puedo saber quién está detrás de esa identidad, puedo quedarme con esas fotos que me enviaron y se deberían de borrar y las guardo y se las envío a otra persona. Puedo hacer un tipo extorsión a la persona que me las envió, entonces todas estas protecciones que deberían de tener este tipo de aplicaciones, vemos que no están”.
Por otro lado, la forma en la que se da muchas veces ese control remoto es a través de links en sitios web que tienen tokens y en algunos casos no son lo suficientemente fuertes con lo que los atacantes podrían acceder a los sitios web desde donde se controla ese juguete y tener acceso a ese juguete.
“Y en las conexiones bluetooth también hay malas implementaciones de las conexiones, donde el juguete no verifica a qué aplicación que se está conectando no sea legítima y que el usuario que se está conectando no sea legítimo y cualquier atacante que esté a menos de diez metros de un dispositivo con bluetooth, que no esté autenticando con la aplicación, puede tomar control de ese dispositivo a través de la red bluetooth”, señalan las especialistas.
Marco legal, ¿existe?
Uno de los temas más interesantes es el marco legal en el que ocurre este tipo de vulnerabilidades, ya que a decir de Pastorino y Giusto, hasta el momento no existe una plataforma legal en donde puedan aterrizar este tipo de problemas.
…Estamos muy atrasados a nivel legal con respecto a lo que es la sexualidad en medios digitales…
Hoy en día el tema es si es o no un abuso sexual. No se están siquiera debatiendo, si se le está encuadrando en otro tipo de conductas y en ese sentido hay diferentes actores: por un lado están las empresas que son quienes recolectan y manipulan la información de los usuarios, en muchos casos las cuales están sujetas a reglamentos para proteger temas de privacidad, que la persona tenga derecho a sus datos por más que queden almacenados, pero estas son legislaciones que se dan en algún marco solo de algunos países pero no necesariamente en todos.
“Cómo se podría tipificar un delito desde el punto de vista de un cibercriminal que está intentando acceder a un dispositivo, hoy en día quizá podría llegar a tratarse como justamente como un acceso no autorizado a un sistema informático de terceros. Pero no se está hablando en ningún caso qué ocurre cuando se toma control de un dispositivo o se hace un abuso respecto al no consentimiento de esa persona, no hay un debate actual ni legal ni filosófico si eso es considerado alguna violación. Sin ir más lejos no hay leyes todavía que estén penando las
sextorsiones, hoy en día la práctica de
sexting que es lo más común.
La aparición de estos juguetes sexuales conectados a internet no es trivial, responde a una sexualidad que cada vez se está llevando más en internet donde la gente está teniendo conversaciones a través de chats sexuales con una persona del otro lado de una pantalla.
“Ni siquiera hay regulaciones que si por ejemplo, yo le mando a una persona una foto íntima y la divulgó o la distribuyó, que eso sea
sextorsión o exposición de la intimidad y eso esté penado, si puede haber daños y perjuicios, si puede haber un marco legal”.
