Se descubrió que los vibradores a control remoto eran pirateables. «Una fuga podría tener graves consecuencias».

Lovense, fabricante de juguetes sexuales inteligentes, sufrió durante meses una vulnerabilidad de seguridad, descubierta por un hacker ético en marzo. Agentes maliciosos pudieron acceder a las cuentas de usuario de vibradores controlados a distancia sin contraseña. Las direcciones de correo electrónico asociadas a estas cuentas también fueron rastreables. Lovense anunció en un comunicado que la vulnerabilidad ya ha sido corregida.

La empresa de Hong Kong, que afirma tener más de veinte millones de usuarios, produce vibradores, huevos vibradores y tapones anales que se controlan mediante una aplicación Bluetooth. Esta aplicación permite controlar las vibraciones de los dispositivos a distancia.

Esta podría ser una solución para quienes tienen relaciones a distancia, según promociona el sitio web de la compañía. Lovense también ofrece servicios a modelos webcam para sitios eróticos como OnlyFans. Por ejemplo, pueden cobrar a los espectadores por hacer vibrar los juguetes durante una transmisión en vivo.

Oportunidad

La vulnerabilidad fue reportada por primera vez en una entrada de blog por un hacker ético que se hace llamar BobDaHacker. El hacker, que prefiere permanecer en el anonimato, declaró a este periódico a través de la aplicación de mensajería Signal que descubrió la vulnerabilidad accidentalmente mientras manipulaba la aplicación. Bloqueó a su expareja y observó los datos que la aplicación intercambió posteriormente con el servidor. Entre ellos se encontraba la dirección de correo electrónico de su expareja.

La hacker ética reportó la vulnerabilidad a Lovense en marzo, pero la empresa no respondió adecuadamente. Por lo tanto, decidió revelar la vulnerabilidad a principios de esta semana. Esto la llevó a contactar con otro hacker ético, quien le dijo que ya habían reportado la misma vulnerabilidad de software a la empresa en 2023.

Tres días después de la publicación del blog de BobDaHacker, Lovense lanzó una nueva actualización automática para la aplicación, corrigiendo la vulnerabilidad. Lovense escribió en uncomunicado en su sitio web que quería garantizar que la actualización brindara protección duradera y que no quería apresurar el proceso. La compañía también declaró que no había encontrado evidencia de que se hubiera accedido a los datos de los usuarios.

"Desconozco los procesos, por supuesto, pero creo que es difícil para la empresa afirmarlo con certeza", afirma Steven Derks, miembro de la junta directiva de la fundación Privacy First. "Considero que el riesgo de una filtración de datos, es decir, el acceso o robo de datos personales, es muy alto".

Chocante

Una filtración de este tipo podría tener graves consecuencias, afirma Derks. «Las modelos de webcam que también usan estos productos suelen operar bajo seudónimos. Si se puede vincular una dirección de correo electrónico a eso, se puede obtener más información rápidamente sobre una persona. Esto facilita el chantaje, la publicación de información personal en línea y la intimidación».

Derks también cree que la filtración viola la privacidad de otra manera: "Se puede violar la integridad física de alguien en el momento en que se hackea una cuenta y se controla un juguete sexual". Considera "impactante" que la empresa haya esperado al menos cuatro meses para solucionar la filtración. Derks: "Es de esperar que un fabricante tan importante de juguetes íntimos tenga la seguridad en orden".

Easytoys y Bol.com, entre otras, venden juguetes sexuales Lovense. A principios de esta semana, las tiendas en línea anunciaron la suspensión de las ventas tras la filtración en el periódico AD . Tras la resolución de la filtración, los cuarenta productos eróticos vuelven a estar a la venta en Bol.com, según informó un portavoz a NRC . La tienda en línea afirma no tomarse el asunto a la ligera. "Seguimos en estrecho contacto con nuestro distribuidor y exigimos una supervisión rigurosa de Lovense". Easytoys también afirma que reanudará la venta de los juguetes sexuales.