Tietoturvauhka uudessa potenssissa: Virus anustapissa

Julkaistu:

Tietoturva
Anustappiin voi syöttää jopa kiristysohjelman, hakkeri todisti Gizmodon mukaan.
Lovense-nimisen yhtiön Hush-seksilelusta on raportoitu uusia tietoturvauhkia. Smea-nimellä esiintyvä hakkeri esitteli äskettäin Las Vegasin Def Con -tietoturvatapahtumassa ongelmia, jotka ylettävät yllättävän pitkälle.

Gizmodolle tilaisuudessa puhunut Smea löysi keinoja iskeä Hush-anustappien bluetooth-komponenttiin ja sitä kautta laitteen Windows-tietokoneessa ajettavaan sovellukseen. Loppujen lopuksi hänen oli mahdollista ottaa haltuun muiden käyttäjien anustappeja käyttämällä hyväksi sovelluksen sosiaalisia toimintoja. Värinätoiminnon saattoi kytkeä päälle ja pois ilman omistajan vuorovaikutusta.

Tämän lisäksi Smea latasi netistä kiristysohjelman ja ajoi sen sellaisenaan saastuttaen anustapin. Tapin värinätoiminnon pystyi estämään, kunnes lunnaat on maksettu.

Gizmodon hakkerin esitelmästä julkaiseman kuvakaappauksen perusteella kiristysohjelma iski vain anustappiin eikä laajemmin Windowsiin. Smea kuitenkin sanoo, että sovellus sallii pääsyn kaikkiin järjestelmän tiedostoihin. Jäi hieman epäselväksi, tarkoittiko hän koko tietokonetta.

Laitteessa käytetyn sirun valmistaja Nordic Semiconductor julkaisi asiasta erittäin teknisen tiedotteen (pdf), josta on vaikea tulkita uhkan laajuutta tällä hetkellä. Yhtiön mukaan ongelmallinen bluetoothin protokollatoteutus korjattiin heinäkuussa 2016.

Haavoittuvia siruja ei ole tiettävästi valmistettu vuoden 2017 jälkeen. On epäselvää, miten paljon haavoittuvia laitteita on yhä myynnissä tai käytössä ja kuinka moni muu bluetooth-laite eri valmistajilta saattaa olla haavoittuva.

Lovensen Hush-laitteesta on löydetty ennenkin esiin bluetoothiin liittyviä ongelmia. Toinen tietoturvatutkija kertoi vuonna 2017, että hakkerin on mahdollista ohjailla Hushia mielivaltaisesti.
Smea toivoo, että kukaan ei käyttäisi haavoittuvuutta pahantahtoisesti ja jäi miettimään, onko anustapin etäohjaus rinnastettavissa seksuaaliseen väkivaltaan.

Alla olevalla videolla näytetään anustappihakkerointi.