Tidak ada yang dibiarkan luput dari pengawasan mata-mata jahil para peretas, selama punya potensi untuk dieksploitasi dan menghasilkan pundi-pundi uang bagi mereka, maka semua halal di matanya. Seperti smart toy untuk orang dewasa yang menjadi sasaran baru.
Dengan model baru mainan pintar untuk orang dewasa yang memasuki pasar setiap saat, kita mungkin membayangkan bahwa kemajuan sedang dibuat dalam memperkuat mekanisme untuk memastikan praktik yang baik dalam pemrosesan informasi pengguna.
Namun, banyak penelitian telah menunjukkan bahwa kita masih jauh dari dapat menggunakan mainan seks cerdas tanpa memaparkan diri kita pada risiko serangan dunia maya. Temuan ini lebih relevan dari sebelumnya karena ESET melihat peningkatan pesat dalam penjualan mainan seks sebagai konsekuensi dari jaga jarak sosial terkait dengan COVID-19.
Jadi, seberapa aman mainan dewasa sekarang dan apa risiko yang ada di hadapannya? Apakah tindakan pencegahan yang diperlukan telah diambil untuk melindungi data dan privasi pengguna? Mengapa keamanan sangat penting dalam hal mainan seks?
Keamanan bermain
Seperti yang bisa dibayangkan, informasi yang diproses oleh mainan seks cerdas sangat sensitif: nama, preferensi dan orientasi seksual, daftar pasangan seksual, informasi tentang penggunaan perangkat, foto dan video intim, semua informasi ini dapat mengakibatkan dampak yang menghancurkan abgi pemiliknya jika jatuh ke tangan yang salah.
Siapa yang mungkin tertarik dengan jenis informasi ini? Banyak negara memiliki undang-undang yang secara tegas melarang warganya terlibat dalam praktik seksual tertentu.
Apa yang akan terjadi jika otoritas lokal meluncurkan kampanye yang menindas berdasarkan pengambilan paksa data dari perusahaan yang memprosesnya, atau eksploitasi bug atau kelemahan perangkat seks sebagai cara untuk mengidentifikasi, menemukan, dan menganiaya kaum gay, pezina atau ada orang lain yang merindukan minoritas atau kelompok sosial atas dasar pilihan seksual mereka.
Selain itu, mainan seks tidak dibebaskan dari kemungkinan disusupi oleh peretas dunia maya. Bentuk baru pemerkosaan muncul jika kita mempertimbangkan materi intim yang dapat diakses melalui aplikasi yang mengontrol perangkat ini.
Selain kekhawatiran tentang kerahasiaan data, kita harus mempertimbangkan kemungkinan bahwa kerentanan dalam aplikasi dapat memungkinkan malware dipasang di ponsel, atau firmware diubah di mainan.
Situasi ini dapat menyebabkan serangan DoS (Denial of Service) yang memblokir perintah apa pun agar tidak dikirimkan, kerentanan yang dapat dieksploitasi oleh peretas yang dapat menguncinya secara massal, berpotensi menjebak ribuan pengguna.
Perangkat juga dapat dipersenjatai untuk melakukan tindakan berbahaya dan menyebarkan malware, atau bahkan sengaja dimodifikasi untuk menyebabkan kerusakan fisik bagi pengguna, seperti dengan panas berlebih dan meledak.
Di samping itu, kita tidak dapat membicarakan implikasi serangan terhadap perangkat seksual tanpa juga menilai kembali pentingnya pelecehan seksual dalam konteks transformasi digital yang dialami masyarakat.
Apa konsekuensi jika seseorang dapat mengontrol perangkat seksual tanpa persetujuan? Bisakah itu digambarkan sebagai tindakan kekerasan seksual?
Gagasan cybercrime memiliki tampilan yang berbeda jika kita melihatnya dari perspektif pelanggaran privasi, penyalahgunaan kekuasaan, dan kurangnya persetujuan untuk tindakan seks.
Persetujuan yang diperoleh melalui penipuan sama sekali bukan persetujuan, dan kesenjangan legislatif dalam undang-undang saat ini perlu diselesaikan untuk memastikan keamanan seksual, fisik, dan psikologis pengguna di arena digital.
Dalam hal arsitekturnya, sebagian besar perangkat ini dapat dikontrol melalui Bluetooth Low Energy (BLE) dari aplikasi yang diinstal di smartphone.
Dengan cara ini, sex toys bertindak sebagai sensor yang hanya mengumpulkan data dan mengirimkannya ke aplikasi untuk diproses. Aplikasi kemudian bertanggung jawab untuk menyetel opsi apa pun pada perangkat dan mengontrol proses otentikasi pengguna.
Untuk melakukannya, ia menghubungkan melalui Wi-Fi ke server di cloud, yang menyimpan informasi akun orang tersebut. Dalam beberapa kasus, aplikasi juga bertindak sebagai perantara antara berbagai pengguna yang ingin menggunakan fitur seperti obrolan, konferensi video, dan transfer file, atau jika mereka ingin memberikan kontrol perangkat mereka kepada pengguna jarak jauh dengan berbagi token dengan mereka.
Beberapa vendor menawarkan kepada pengguna kemungkinan untuk terhubung ke perangkat mereka dengan menginstal perangkat lunak di komputer mereka dan menggunakan dongle BLE khusus.
Pengguna juga dapat menggunakan BLE API di browser tertentu untuk terhubung ke mainan seks menggunakan aplikasi web. Berbagai cara pengguna dapat terhubung ke perangkat memberikan lebih banyak fleksibilitas, tetapi juga meningkatkan titik serangan. Jadi apa yang salah?
Arsitektur ini menyajikan beberapa titik lemah yang dapat digunakan untuk membahayakan keamanan data yang sedang diproses, mencegat komunikasi lokal antara aplikasi pengontrol dan perangkat, antara aplikasi dan cloud, antara telepon jarak jauh dan cloud, atau langsung menyerang backend.
Tentu saja, tidak semua serangan terjadi melalui koneksi jaringan dan beberapa skenario berbahaya dapat diluncurkan menggunakan malware yang sebelumnya diinstal di ponsel atau dengan mengeksploitasi bug di sistem operasi.
Banyak peneliti keamanan telah membuktikan bahwa perangkat ini mengandung kelemahan keamanan yang dapat mengancam keamanan data yang disimpan serta keselamatan pengguna. Celahnya berkisar dari prosedur otentikasi yang buruk hingga perangkat yang terus-menerus mempublikasikan keberadaannya, memungkinkan siapa pun untuk terhubung dengannya.
Penanganan Risiko
Mainan seks pintar mendapatkan popularitas sebagai bagian dari konsep “seksnologi,” kombinasi seks dan teknologi.
Praktik-praktik ini mungkin akan tetap ada, tetapi kita tidak boleh melupakan potensi ancaman terhadap privasi dan intimacy pengguna. Untuk meminimalkan risiko yang terkait dengan penggunaan perangkat seks cerdas, sebaiknya perhatikan saran berikut :
-
- Beberapa aplikasi menawarkan kemungkinan untuk mengontrol perangkat secara lokal melalui BLE tanpa membuat akun pengguna. Jika Anda tidak berencana mengizinkan pengguna lain mengontrol perangkat dari jarak jauh melalui internet, cari salah satu perangkat ini.
- Sebisa mungkin, hindari berbagi foto atau video di mana Anda dapat diidentifikasi dan jangan memposting token remote control di Internet.
- Hindari mendaftar untuk aplikasi seks menggunakan nama atau alamat email resmi yang dapat mengidentifikasi Anda.
- Selalu baca syarat dan ketentuan aplikasi dan situs web yang Anda daftarkan.
- Gunakan mainan seks yang cerdas di lingkungan yang terlindungi dan hindari menggunakannya di tempat umum atau area dengan orang yang lewat (seperti hotel).
- Mengunduh aplikasi dan mencoba fitur-fiturnya sebelum membeli perangkat dapat memberi gambaran umum tentang seberapa aman produk tersebut. Gunakan mesin pencari untuk mengetahui apakah model yang ingin dibeli memiliki kerentanan di masa lalu.
- Selalu lindungi perangkat seluler yang digunakan untuk mengontrol gadget ini, selalu perbarui dan instal solusi keamanan.
- Lindungi jaringan Wi-Fi rumah yang digunakan untuk koneksi dengan kata sandi yang kuat, algoritme encrypt yang aman, dan pembaruan rutin firmware router.