Στο DEFCON 24 συνέδριο για την ασφάλεια που πραγματοποιήθηκε στο Λας Βέγκας το Σαββατοκύριακο, δύο ερευνητές ασφαλείας γνωστοί μόνο ως RancidBacon και gOldfisk αποκάλυψαν ότι το We-Vibe 4 Plus, ένα παιχνίδι ενηλίκων (δονητής), συλλέγει δεδομένα σχετικά με τους χρήστες του και τα στέλνει στον κατασκευαστή του.
Το We-Vibe 4 Plus είναι ένας next-gen δονητής που ταιριάζει στην κατηγορία Internet of Things (IoT). Κατά τη χρήση του προϊόντος, η συσκευή στέλνει την τηλεμετρική χρήση μέσω Bluetooth σε ένα κοντινό τηλέφωνο τρέχοντας το We-Vibe για κινητά.
Με τη σειρά της, η εφαρμογή στέλνει κάποια από αυτά τα δεδομένα κάθε λεπτό στους We-Vibe servers, όπως η θερμοκρασία του παιχνιδιού, το επίπεδο δονήσεών του και τη δόνηση (pattern) που χρησιμοποιεί ο χρήστης.
Σε δηλώσεις που έγιναν στο Fusion περιοδικό, η Standard Innovation Corporation, ο κατασκευαστής της συσκευής, αποκάλυψε αυτό που υποπτευόμασταν.
Ο πρόεδρος της Standard Innovation Corporation, Frank Ferrari, δήλωσε ότι αυτά τα δεδομένα συλλέγονται μόνο για να μπορέσει η εταιρεία να τελειοποιήσει τη λειτουργία δόνησης σε μελλοντικές κυκλοφορίες και να μάθει πώς οι χρήστες χρησιμοποιούν τη συσκευή.
Οι ενέργειες της εταιρείας δεν είναι κάτι έξω από τα συνηθισμένα αφού και άλλες υπηρεσίες -και ιδιαίτερα οι IoT κατασκευαστές-, επιδίδονται σε παρόμοιες πρακτικές.
Αυτό που οι δύο ερευνητές επισήμαναν είναι ότι οι όροι χρήσης της εφαρμογής είναι ασαφείς σχετικά με αυτό το θέμα, διευκρινίζοντας, επίσης, ότι η εταιρεία διατηρεί το δικαίωμα να μοιραστεί αυτά τα δεδομένα με τις αρχές εάν ποτέ της ζητηθεί.
Αυτό το άρθρο του Guardian επισημαίνει μερικές χώρες και πολιτείες των ΗΠΑ, όπου η αυτο-ικανοποίηση θεωρείται παράνομη και οι δράστες να κινδυνεύουν με δημόσιο μαστίγωμα (Σαουδική Αραβία) μέχρι και αποκεφαλισμό (Ινδονησία).
Φανταστείτε σε τι προβλήματα μπορεί να μπει κανείς εάν αυτά τα δεδομένα καταλήξουν σε λάθος χέρια ή υπάρξει κάποια παραβίαση δεδομένων.
