Tietoturva

Seksilelun turvallisuudesta löytyi aukko

Julkaistu:

Italialaistutkija hakkeroitui etäohjattavaan seksileluun ja sai ohjat käsiinsä.
Italialainen turvallisuustutkija Giovanni Mellini ravisuttaa älykkäiden seksilelujen maailmaa blogikirjoituksellaan.

Seksilelun turvallisuuteen perehtynyt Mellini kertoo blogissaan hakkeroituneensa bluetooth-yhteydellä toimivaan anustappiin. Asiasta kertoi ensimmäisenä amerikkalainen Vice-julkaisu.

Mellini sai mahdollisuuden ohjata seksilelua haluamallaan tavalla etäyhteyden välityksellä. Samalla hän osoitti useissa muissakin seksileluissa käytetyn yhteyden haavoittuvuuden.

Kaikki sai alkunsa yhteisöpalvelu Twitterissä käydystä keskustelusta. Mellini vitsaili toisen turvallisuusasiantuntijan, Simone Margaritellin, kanssa seksilelujen tietoturva-aukoista. Seksilelussa olevaa yhteyttä oli joka tapauksessa tarkoitus testata tietoturvatapahtumassa, joten Mellini päätti tutustua tuotteeseen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Kaikki alkoi vitsistä minun ja Simonen välillä ennen lähtöä HackInBo-tapahtumaan. Simone sanoi minulle, että ”jos ostat sen, penetraatiotestaamme sen Bolognassa”, Mellini kirjoittaa.

Vitsistä tuli totista totta, kun Mellini hankki seksilelun, vei sen Bolognaan ja hakkeroi laitteen – vieläpä varsin vaivattomasti.

Lovense-yhtiö mainostaa Hush-tappiaan toiminnolla, jolla laitetta on mahdollista ohjata etänä bluetooth-yhteyden kantaman sisäpuolella. Ikävä kyllä, kuka tahansa samaan bluetooth-verkkoon pääsevä voi periaatteessa siepata laitteen hallinnan.

Mellini uskotteli seksilelulle käyttävänsä ensisijaista ohjainlaitetta ja pystyi näin ollen hallitsemaan laitetta. Hän hyödynsi tietoturvaltaan heikoksi arvioidun, mutta energiatehokkaan, bluetooth low energy (BLE) -yhteyden haavoittuvaisuutta.

Useat vastaavat etäohjattavat seksilelut käyttävät samanlaista yhteyttä kuin Mellinin hakkeroima Hush-tappi.

Mellinin mukaan hän ei tarvinnut laitteen hakkeroimiseen minkäänlaisia tunnistetietoja. Seksilelun hallinnan saatuaan hän pystyi kytkemään värinätoiminnon päälle ja pois etänä tahtonsa mukaan.

Laitetta voi käyttää bluetooth-yhteyden avulla yli yhdeksän metrin säteellä. Periaatteessa Mellini olisi voinut ohjailla vaikkapa naapurinsa seksilelua haluamallaan tavalla.

Lovense-yhtiö ei ole kommentoinut tapausta.