Với cơn sóng Internet of Things đang tới, có lẽ những món đồ chơi tình dục này không nằm ngoài xu thế đó, và chúng cũng sẽ có những rủi ro về bảo mật như các món đồ kết nối Internet khác.
Khi ngay cả các vật dụng thông thường cũng kết nối trực tuyến như một phần bổ sung cho Internet of Things (IoT), việc các món đồ chơi tình dục cũng tham gia vào mạng lưới này là điều khó tránh khỏi. Còn được biết đến như các máy dương vật giả điều khiển từ xa, những chiếc sex toy kết nối Internet này được xem như tương lai cho việc quan hệ tình dục trong nhiều năm nữa. Nhưng một khi được kết nối Internet, những món đồ chơi này lại phải đối mặt với nguy cơ bị xâm nhập.
Các rủi ro pháp lý và đạo đức gây ra bởi những chiếc dương vật giả kết nối Internet là chủ đề cho một bài trình bày của hai hacker đến từ New Zealand tại hội nghị DEF CON vào thứ Sáu vừa qua. Nhưng họ lo ngại rằng những món đồ chơi tình dục này có thể bị khai thác bởi chính các thiết lập mà nhà sản xuất cài đặt sẵn bên trong, hơn là các hacker từ bên thứ ba.
Hai tác giả g0ldfisk và follower khi trình bày.
“Khi chúng tôi bắt đầu với nghiên cứu này, chúng tôi đã băn khoăn về những lỗ hổng và các lỗi khai thác có thể bị các hacker bên ngoài lợi dụng.” Một trong hai người diễn giả, với đến đây với tên follower cho biết. “Nhưng khi chúng tôi nhìn kỹ hơn, hóa ra bạn thực sự nên lo lắng về việc các nhà sản xuất đang làm gì với dữ liệu từ máy rung của bạn.”
Cùng với đồng nghiệp g0ldfisk của mình, hai diễn giả đã đảo ngược thiết kế của We-Vibe 4 Plus, một trong những sản phẩm dương vật giả kết nối Internet phổ biến nhất trên thị trường. Những gì hai người tìm thấy thực sự đáng ngạc nhiên: thiết bị không chỉ truyền dữ liệu nhiệt độ đến nhà sản xuất một lần mỗi phút, mà còn các thiết lập về cường độ của thiết bị trong thời gian thực.
“Bề ngoài dữ liệu nhiệt độ có vẻ liên quan đến việc theo dõi nhiệt độ của động cơ, nhưng chúng tôi cũng xác định rằng, nó còn liên quan đến việc tiếp xúc với cơ thể con người nữa.” tác giả follower cho biết. “Ở mức thiết lập tối thiểu, bạn có thể xác định được liệu thiết bị có đang bị sử dụng hay không, ngay cả khi nó không được kết nối. Nhà sản xuất hiện đang thu thập dữ liệu theo thời gian thực để biết tất cả khách hàng của họ đang sử dụng thiết bị như thế nào.”
Việc truyền dữ liệu này mang đến một số rủi ro cho người dùng. Nó mở toang cánh cửa vào chiếc dương vật giả này để các hacker bên thứ ba có thể xâm nhập (follower cho rằng nó có thể được xem như một hình thức tấn công tình dục mới, do việc điều khiển từ xa một chiếc dương vật giả là hành vi tình dục không mong muốn). Ngoài ra, nhiều công ty ngày càng ít minh bạch hơn về cách họ sử dụng các dữ liệu này như thế nào.
Bằng việc thu thập các dữ liệu này ngay từ đầu, các nhà sản xuất đang đặt mình vào trong tầm ngắm của những kẻ hacker, khi chúng có thể lấy các dữ liệu này để tống tiền công ty. Tuy nhiên, tùy thuộc vào vị trí của khách hàng, việc tiết lộ các dữ liệu có thể đặt họ vào các tính huống nguy hiểm về pháp lý. Tại một số quốc gia như Ấn Độ, Philippine, hay bang Alabama của Mỹ, việc mua bán và sở hữu các đồ chơi tình dục có thể bị trừng phạt như tội phạm.
“Bạn có thể đưa ra lập luận rằng việc thu thập dữ liệu người dùng chỉ là một phần trong tiêu chuẩn của các ứng dụng di động ngày nay.” Tác giả rancidbacon cho biết. “Chúng tôi muốn đặt câu hỏi về giả định đó, và cho bạn biết nếu bạn đang sản xuất các thiết bị nhạy cảm như vậy, có lẽ bạn nên xem xét đến việc liệu có nên thu thập thông tin khách hàng từ đầu nữa hay không. Nếu thông tin không bị thu thập, nó sẽ không dễ bị tổn thương bởi các vụ tấn công bảo mật hay rò rỉ dữ liệu và xung đột pháp lý.”
Cho dù có nhiều cách để biến các We-Vibe thành một chiếc dương vật giả ngu ngốc, nhưng cả hai người thuyết trình đều không bằng lòng với các sửa chữa về kỹ thuật. Trong buổi trình bày của mình, họ thông báo ra mắt thỏa thuận Private Play Accord, trong đó kêu gọi sự minh bạch hơn từ các nhà sản xuất trong việc thu thập dữ liệu của các thiết bị riêng tư, từ dương vật giả cho đến máy điều hòa nhịp tim. Hai tác giả của bài trình bày cho biết, cho đến nay họ đã gửi bản thỏa thuận này đến 8 nhà sản xuất, nhưng vẫn chưa nhận được phản hồi.
“Mục tiêu là để bảo vệ tính riêng tư của các thiết bị như vậy.” Tác giả follower cho biết. “Chúng tôi muốn các nhà sản xuất cho thấy sự minh bạch về dữ liệu mà họ thu thập, để mọi người được thông tin về các lựa chọn mua hàng từ những nhà sản xuất đảm bảo sự bảo mật và riêng tư cho dữ liệu nhạy cảm của mọi người một cách nghiêm túc.”
Tham khảo Motherboard
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời