Nicolai Busekist
Hvis du har voksenlegetøj fra denne producent derhjemme, så er du måske i farezonen for at blive udsat for et ubehageligt angreb.
En sikkerhedsforsker har kritiseret producenten af voksenlegetøj, Lovense, for ikke at rette sikkerhedshuller i deres produkter, hvilket har resulteret i, at brugernes konti og e-mailadresser er blevet eksponeret for offentligheden.
Ifølge forskeren er der to væsentlige sårbarheder i Lovenses system, som giver cyberkriminelle mulighed for at få adgang til brugernes personlige informationer.
Forskerens kritik blev delt på hans hjemmeside, hvor han præsenterede sig selv som ‘BobDaHacker’. Ifølge ham har Lovense været langsomme til at reagere på disse sikkerhedshuller, der har været kendt siden slutningen af marts 2023.
Forskeren afslørede, at han havde rapporteret problemerne til Lovense den 26. marts, men på trods af flere opfølgninger har de endnu ikke været i stand til at løse problemerne. Hans kritik var rettet mod virksomhedens håndtering af sårbarhederne og den manglende hastighed ift. at fikse problemerne.
Ifølge den e-mail, som sikkerhedsforskeren har offentliggjort, fik han besked fra Lovense om, at virksomheden har en langsigtet plan for at løse disse problemer, men den forventes først at være fuldt implementeret om cirka 14 måneder.
E-mailen nævnte, at de havde overvejet at implementere en hurtigere løsning, som kunne løse sårbarhederne på blot en måned, men at en sådan løsning ville kræve, at alle brugere skulle opdatere deres enheder hurtigt.
Denne løsning blev dog afvist af Lovense, da det ville skabe problemer for ældre versioner af deres enheder og forstyrre brugernes oplevelse.
Forskeren påpegede, at de sårbarheder, der ikke er blevet rettet, især udgør en risiko for en særlig gruppe personer. Mange af disse personer deler deres brugernavne offentligt, men ønsker naturligvis ikke, at deres personlige informationer, herunder deres e-mails, bliver afsløret.
Ifølge forskeren er det netop denne type følsom information, som disse sikkerhedshuller kan eksponere, hvilket gør situationen alvorlig.
Lovense har endnu ikke udtalt sig officielt om sagen, og der har ikke været nogen offentlig anerkendelse af de fremsatte beskyldninger. Det er dog blevet påpeget, at virksomheden kan stå overfor alvorlige konsekvenser, hvis de ikke håndterer disse sikkerhedsmæssige problemer hurtigt.
For brugerne af disse produkter betyder det, at der er en risiko for, at deres private oplysninger kan blive kompromitteret, hvis virksomheden ikke sørger for at træffe hurtigere foranstaltninger for at beskytte dem.
