En un viaje reciente a Berlín, el conocido de Alex Lomas le planteó un desafío: ¿Puedes encontrar un enchufe con Bluetooth habilitado en la naturaleza, y puedes encenderlo sin la ayuda de su propietario? Lomas, un probador de penetración con la empresa británica de seguridad cibernética Pen Test Partners , sacó su teléfono, consultó la aplicación de detección LightBlue y rápidamente identificó un Lovense Hush, supuestamente "el buttplug vibrador más potente del mercado", que según Lomas estaba ubicado en la parte trasera de un extraño. Además, ese Silencio era vulnerable, abierto a piratería por cualquiera que supiera cómo hacerlo.
A medida que el mundo se precipita hacia la conectividad total de aplicaciones, la brecha entre lo que nuestros dispositivos podrían hacer y lo que la ley puede abordar se amplía, particularmente con Teledildonics, o tecnología sexual que puede controlar remotamente, a través de Internet. No es probable que ocurra una situación de pirateo sexual como la que identificó Lomas fuera de un laboratorio, pero vincular un vibrador a internet abre la posibilidad de que así sea, y deberíamos estar preparados para discutirlo.
Lomas publicó los resultados de su experimento en el blog Pen Test Partners , y acuñó el término "screwdriving", un juego sexualizado de wardriving (o el robo de la wi-fi de otras personas). En una entrevista de Skype con Gizmodo, resumió el procedimiento en términos sencillos: Hush usa Bluetooth Low Energy, básicamente la versión más moderna de Bluetooth, para conectarse con dispositivos inteligentes. Si usa el enchufe trasero en público, y un compañero designado se encuentra a unos 30 pies de su tuchus, entonces ese compañero puede controlar su velocidad de vibración y patrón discretamente desde su teléfono. Lo cual está muy bien, dijo Lomas, a menos que esa persona salga del rango de conectividad (ciertamente limitado). En ese caso, Hush "se abrirá como un modo de descubrimiento, listo para que otras personas descubran y luego tomen el control", para emparejarse con el complemento: no hay protección con contraseña, o el PIN es un 0000 o 1234 fácilmente adivinado. y pilotea tu experiencia anal, sin invitación. (En un correo electrónico, un representante de Lovense explicó que este es realmente el caso, aunque el juguete sí tiene una función que lo apaga automáticamente si el dispositivo conectado cae fuera del alcance. Lomas señaló que el cliente debería saber que cualquiera de esto incluso es posible, y muchos no lo harán).
Lomas no sincronizó con el Silencio y marcó la vibración, pero podría haberlo hecho, y ahí yace el problema. Un consumidor podría aventurarse en el mundo, con la intención de tener una experiencia erótica secreta con una persona, pero terminar teniendo telesexex con otra persona por completo. Pero, ¿qué tipo de crimen es ese: ciber, sexo o algún tipo de híbrido nuevo? ¿Y hay alguien ahí afuera equipado para manejarlo?
La respuesta parece estar en algún lugar del vecindario que no es realmente sorprendente ya que las noticias sobre la vulnerabilidad de los juguetes sexuales se vuelven cada vez más frecuentes. Hackers de sombrero blanco ya se han expuesto una serie de adultos empresas- Lovense , WeVibe repositorios inestables -como para las tiendas sorprendentemente detalladas de datos de usuario íntima que han estado recogiendo, en su mayoría sin el conocimiento de sus clientes. La inseguridad de datos de WeVibe llevó a la invasión de demandas de privacidad y asentamientos modestos, pero la posibilidad de que terceros al azar pudieran insertarse en una sesión de masturbación mutua en Skype o en una plataforma de cámara como Chaturbate ha sido menos discutida. Hush no es el único juguete que se puede atacar: prácticamente cualquier juguete habilitado para BLE (o incluso un dispositivo, ya sea un audífono o un detector de humo) podría abrirse para sondeos externos. Los productos conectados a aplicaciones como Body Chat parecen bastante abiertos a la intervención externa, mientras que el vibrador Siime Eye equipado con cámara es fácilmente secuestrado por cualquier persona con los conocimientos técnicos, lo que potencialmente permite a desconocidos vistas vívidamente detalladas de sus genitales. Esa víctima ciertamente podría reclamar la invasión de la privacidad , pero una violación de esa escala parece más significativa.
Para ser justos, la posibilidad de que un tercero no deseado pueda hackear un juguete sexual es delgada: como explicó Lovense en su respuesta al experimento de Lomas y en un intercambio de correos electrónicos con Gizmodo (de los fabricantes de juguetes sexuales de Internet of Things contactados, Lovense el único en responder), Hush solo puede conectarse a un dispositivo a la vez, y atornillar requerirá un conocimiento sofisticado de BLE y "protocolo Lovense", junto con "hardware de detección BLE" que la mayoría de la gente no tiene. Incluso si alguien lograba abalanzarse sobre la conexión BLE caducada de su conector trasero, necesitarían estar extremadamente cerca: a 30 pies y "una línea de visión clara", por lo que, probablemente, lo seguiría por ahí. Pero es posible comprar transmisores y receptores Bluetooth de largo alcance, y Lomas informó que varios lectores lo tuitearon después de la publicación para decir que habían localizado con éxito los juguetes de sus vecinos a través de un muro compartido.
Lomas reconoció que algunos compradores de Hush pueden estar involucrados subrepticiamente en un extraño, y eso está perfectamente bien; el problema, tal como él lo ve, es que el consumidor promedio probablemente no se dará cuenta de que ha consentido en una experiencia semiprivada, que es, "en esencia, caminar con un transmisor gigante a tope" transmitiendo sus anos, o inadvertidamente ofreciendo un recorrido telescópico dentro de sus vaginas.
De hecho, al considerar los hackers teledilinicos desde una perspectiva legal, el consentimiento debe ser una gran parte de la ecuación: instintivamente, un extraño que te sorprende con vibraciones genitales lo lee como una violación. Legalmente, la agresión sexual no requiere penetración, simplemente "contacto sexual o comportamiento que ocurre sin el consentimiento explícito del destinatario". Según Shanlon Wu , abogada defensora en Washington DC y ex fiscal federal de delitos sexuales, la ausencia de consentimiento como lo que resultaría de un juguete sexual controlado de forma remota que señala señales de asalto sexual.
"La definición típica de un abuso sexual tipo delito es una penetración no consentida", ya sea con una parte del cuerpo o un objeto, dijo Wu. Con respecto a esto último, él no ve la ecuación legal cambiando si es una mano o un dispositivo que controla el movimiento del objeto. Wu reconoció que algunos abogados podrían empantanarse en el aspecto virtual de la ofensa y ver el uso de un dispositivo teledilónico como un consentimiento general para su uso. Pero el consentimiento no es transferible, dijo.
Ver y consultar a centros
