Шпионят ли интим гаджеты за своими владельцами и как защитить свою приватность

Цифровизация проникает даже в те сферы, где, казалось бы, технологические изыски избыточны. Сегодня рынок товаров для взрослых предлагает широкий ассортимент девайсов с умным управлением. Многие из них синхронизируются с мобильными приложениями или подключаются к интернету для взаимодействия партнёров на расстоянии. В связи с этим пользователи всё чаще задаются вопросом: не может ли их интимная жизнь оказаться объектом интереса со стороны третьих лиц?

Давайте разберёмся, происходили ли реальные случаи шпионажа через секс-игрушки, какие данные на самом деле собирают и хранят подобные гаджеты, а также развенчаем самые популярные мифы о "незащищённом" удовольствии.

№1. Что внутри игрушки

Далеко не каждый гаджет из интим-шопа оснащён сложной электроникой, способной на слежку. Большинство устройств по-прежнему остаются автономными, однако в некоторых устройствах могут быть следующие опции:

Bluetooth- и Wi-Fi-модули. Они нужны для синхронизации девайса со смартфоном. Это позволяет передавать управление партнёру, который находится в другой точке мира, или настраивать сам гаджет через приложение. Микрофоны. Применяют для функции управления голосом или синхронизации с ритмом окружающей музыки. Видеокамеры. Встречаются в специализированных устройствах, например, в теледильдонике, которые реализуют функцию POV-стриминга (передача изображения партнёру в реальном времени) или для более глубокого погружения в VR-контент.  Сенсоры и датчики давления. Секс-игрушки собирают данные о силе сжатия мышц, температуре тела и продолжительности сессии. Часто эти опции применяют в девайсах для тренировки интимных мышц, например, упражнения Кегеля. GPS-трекинг. Редко встречается в самих игрушках, но часто запрашивается приложениями для поиска партнёров поблизости.

№2. Сбор и обработка пользовательских данных

Зачастую потенциальная угроза безопасности кроется не в самом девайсе, а в программном обеспечении: мобильных приложениях или веб-платформах, с которыми сопряжён девайс. При установке софта программа может запросить доступ к микрофону, геолокации, галерее и камере. Именно на этом этапе пользователю стоит проявить бдительность.

Помимо прямых доступов к функциям смартфона приложения собирают метаданные и файлы cookies. В этот массив входит, например, модель смартфона пользователя, страна, время включения, длительность сессии и выбранные режимы стимуляции. Подобный сбор данных стандартен для большинства сервисов. Формально эта информация обезличена, и по ней невозможно вычислить конкретного человека. Компании используют её для рекламного таргетинга, анализа поведения пользователей и улучшения продукта.

Если устройство поддерживает функцию дистанционного управления, когда пользователи в разных точках мира, в этом случае сигналы между партнёрами проходят через облачные сервисы компании-производителя.

№3. Настоящие случаи кражи данных

История уже знает несколько громких скандалов, когда интимные данные оказывались в руках производителей или хакеров.

В 2016 году вскрылась информация, что приложение бренда We-Vibe без ведома пользователей отправляло на серверы компании данные о температуре устройства и интенсивности вибрации. По этим цифрам можно было поминутно отследить интимную жизнь человека. Итогом послужил коллективный иск и выплата компенсации в размере 3,75 млн долларов.

В 2017 году пользователи обнаружили, что приложение Lovense тайно записывало аудио во время использования игрушки и сохраняло файлы в памяти телефона. А позднее из-за дыры в защите API хакеры смогли получить доступ к реальным email-адресам 11 млн пользователей.

В 2020 году злоумышленники обнаружили, что мужской умный пояс верности можно заблокировать удалённо через интернет. Хакеры воспользовались этой уязвимостью, массово заперли устройства пользователей и требовали выкуп в биткоинах.

Вибратор от Svakom Siime Eye со встроенной камерой транслировал изображение через незащищенный Wi-Fi с заводским паролем "88888888". Любой человек в радиусе действия сигнала мог подключиться к игрушке и смотреть видеопоток в реальном времени, не встречая никакой защиты.

№4. Мифы и реальность Может ли быть в каждом вибраторе встроенная скрытая камера?
Нет. Установить камеру, аккумулятор для неё и передатчик видео в компактный корпус технически сложно и дорого. Большинство игрушек физически не имеют объектива. Исключение – гаджеты, где камера заявлена как главная фишка. Может ли игрушка подслушивать разговоры?
Частично да. Некоторые модели реагируют на звук, чтобы вибрировать в такт музыке, поэтому они могут реагировать и на голоса людей. Однако они не делают записи, которые сохраняются где-либо. Если и есть потенциальная опасность, то кроется она в приложении, как в кейсе Lovense, где из-за программных ошибок микрофон смартфона делал записи. Хакеры могут заставить игрушку взорваться.
Нет. Современные литийионные аккумуляторы защищены специальными контроллерами (BMS), которые блокируют работу при перегреве. Теоретически, если хакер получит доступ к девайсу, он способен только заставить мотор работать на полную мощность, пока батарея не сядет. Все данные, полученные приложением, нельзя удалить.
Да. Если приложение уже отправило данные на сервер производителя (почту, время использования, любимые режимы), они останутся там. Компании могут хранить эту информацию годами согласно их политике сбора данных.

№5. Как себя обезопасить

Выбор и приобретение девайсов довольно просты, но можно обезопасить себя следующими способами:

Изучите у компании на сайте раздел Security или "Безопасность", чтобы узнать, с кем сотрудничает компания и какие данные она собирает, а также цели сбора. Рассмотрите варианты устройств, которые работают без регистрации аккаунта и подключения к интернету. Если игрушкой можно управлять по Bluetooth без отправки данных в облако производителя, риск утечки минимальный. При установке приложения для девайса отклоняйте запросы на доступ к камере, микрофону и контактам, если девайс не предполагает их использование. Используйте для регистрации выделенный email-адрес, который не содержит имени, фамилии или других личных данных. После использования гаджет нужно выключать полностью. В режиме ожидания Bluetooth- или Wi-Fi-модули могут продолжать транслировать сигнал. Регулярно очищайте куки-файлы (cookies). Это поможет избежать навязчивого рекламирования товаров для взрослых на других ресурсах.