Pikantní bezpečnostní skandál s vibrátory

Bezpečnost a především zachování soukromí při používání takzvaných "IoT = Internet of Things" je důležitou součástí ICT bezpečnosti. Jako houby po dešti pak rostou různé šmírovací skandály, a to v odvětvích, kde to zní sice úsměvně, ale může to být závažné.

Bezpečnost v prostředí ICT se dotýká i docela pikantních oblastí. Na jednu stranu úsměvný, na druhou stranu ale nesmírně závažný, tak lze charakterizovat začínající spor týkající se bezpečnosti a zachování soukromí v souvislosti s chytrými vibrátory. Ano, i tady se řeší kybernetická bezpečnost.

Šmírující vibrátor?

We-Vibe je jedním z nejprodávanějších chytrých vibrátorů. Chytrá zařízení jsou dnes už celkem běžná, IOT se dostává ale i do odvětví, kde ICT dosud kralovalo jen jako kanál přenášející obsah. Dnes už existuje několik "chytrých" erotických pomůcek, mezi to nejlepší a nejvybavenější pak patří právě tento už docela známý inteligentní vibrátor. Je ovládaný mobilní aplikací, kde si lze nastavit předdefinované programy, i v reálném čase reagovat na - ehm - momentální potřeby. Navíc jej lze ovládat na dálku, stačí pouze, aby "ten druhý" měl aplikaci v telefonu a dostal od uživatelky oprávnění.

Uživatelky chytrého vibrátoru We-Vibe si nyní stěžují na to, že aplikace posílá na internetové servery výrobce údaje o tom, "kdy a jak" se vibrátor používal. Spolu s podrobnými informacemi o používání této pomůcky, podle některých prý udávají i místo dle GPS (což se zatím nepodařilo dokázat). Posílají se ale informace o uživatelce, včetně její e-mailové adresy. Aplikace navíc umožňuje svěřit ovládání svého vibrátoru i partnerovi (či komukoliv jinému), ten musí mít jen nainstalovanou aplikaci a e-mailem se mu zašle přístup. I tyto páry e-mailových adres se ale na server posílají.

Minimálně výrobce má tak docela dobrý přehled o tom, kdo, kdy, jak a odkud vibrátor zrovna ovládal, což zejména milenky a milence asi moc nepotěší. Uživatelky navíc tvrdí, že na takové chování nebyly dostatečně upozorněny, a že tedy údaje týkající se jejich soukromých aktivit jsou na server odesílány a tam zpravovány bez jejich vědomí a svolení.

Společnost Standard Innovation, jež je výrobcem této pomůcky se k celé kauze nechce vyjadřovat. Celá věc ale začala zajímat úřady v USA i Kanadě, kde výrobce sídlí. Působí to úsměvně, ale představa, že jsou někde na cizím serveru informace o tom s kým, kdy a kde si užíváte, zejména zákaznicím úsměvná asi moc nepřišla.

Tak trochu se to dalo čekat

Chytrá zařízení s sebou přinášejí i poněkud nové otázky bezpečnosti. Plnohodnotná funkcionalita některých chytrých zařízení je totiž přímo závislá na tom, že zařízení samo poskytuje pouze základní rozhraní pro funkce, ale za tím je zpracovávání údajů někde mimo zařízení, a to většinou právě na serverech jeho výrobce, či poskytovatele příslušné služby. Pochopitelně je možné postavit například inteligentní vibrátor tak, aby nezasílal údaje o svém používání na server výrobce, ale pak by asi nebylo možné nabídnout zákaznici například jeho vzdálené ovládání jinou osobou. Navíc existuje celá řada zařízení, která potřebují pro svoji správnou funkci vzdálené zpracovávání údajů. A zde se zpracování údajů na vzdálených serverech výrobců a poskytovatelů přímo nabízí.

Bude jistě zajímavé nejen tento spor sledovat. Na druhou stranu je ale nutné si postupně začít uvědomovat, a především si zvykat na to, že za využívání chytrých krabiček budeme muset zaplatit určitou daň. To pochopitelně nezbavuje poskytovatele a výrobce jejich zodpovědnosti za zachování soukromí a za tak bezpečné zpracování údajů, které by v nás nevzbuzovalo negativní pocity ohrožení.

Ale se vzrůstající inteligencí různých zařízení si prostě na zasílání a zpracování údajů někde jinde budeme muset asi zvyknout.

Autor: Michal Rada