Az intelligens szexjátékok egyre nagyobb népszerűségnek örvendenek a technológiai ipar részeként. Idetartoznak a virtuális társak (Virtual Mate), amely lényegében egy VR (virtuális valóság) kompatibilis „simogató” készülék.  A VR képességeit kihasználva a „maszturbátor” készülék hüvelyét egy virtuális barátnővel kombinálja, aki megjelenik a képernyőn és a készülékkel összhangban szikronizálja és illusztrálja a jeleneteket. Ezenkívül egyre inkább elterjedtek mesterséges intelligenciát használó szexrobotok, amelyek kamerákkal és mikrofonokkal vannak felszerelve. Némely intelligens szexjáték egy mobil applikációhoz csatlakozik, aminek segítségével a készülék telefonon keresztül irányítható.

Mint minden IoT-eszköz – internetre csatlakozott eszköz – esetében a dolgok feltörhetőek, meghackelhetőek. Ez alól az intelligens szexjátékok sem kivétel. Mivel az adatvédelem leginkább a felhasználók szokásai és tudatos internet használati gyakorlataitól függ, ezért fontos a fogyasztók megfelelő oktatása minden téren.  

Az ESET kutatói Szex a digitális korszakban címmel közzétett bejegyzésében azt vizsgálták, hogy milyen adatvédelmi aggályokkal nézhetek szemben az ezen eszközök felhasználói. Manapság az internetet támogató felnőtt játékszerek számos funkcióval rendelkeznek: távvezérlés az interneten keresztül, hozzáférés videókonferenciákhoz és csoportos csevegésekhez, multimédiás üzenetváltások, egyes modellek a mozgás lekövetésére is alkalmasak stb.

Architektúra szempontjából az egyik lényeges komponense a Bluetooth Low Energy (BLE), amelynek segítségével vezérelhetők egy okostelefonra telepített alkalmazásból. Az alkalmazás felelős az eszköz beállításáért, amely egy felhőben található szerveren tárolja a fiókhoz tartozó adatokat. Bizonyos esetekben ez a felhőszolgáltató egyfajta közvetítőként is működik a partnerek között.

Mivel a szexuális játékok által feldolgozott információ rendkívül szenzitív (nevek, szexuális partnerek listája, nemi orientáció, eszközhasználat logadatai, intim fotók és videók), ezen adatok rossz kézbe kerülése katasztrofális következményekkel járhat. A magánélet védelmével kapcsolatos aggályokon felül a támadó átveheti az irányítást a játék felett. Ebben az esetben lehet-e a szexuális eszköz elleni támadást, szexuális bántalmazásnak, vagy szexuális erőszaknak nevezni? – teszi fel a kérdést a kutató csoport.

A kutatás célja az elsősorban Android eszközön lévő applikációk biztonsági szintjének vizsgálata volt. Az elemzés két modell segítségével történt: Lovense Max és We-Vibe Jive, amelyek mobilra csatlakoztatható vibrációs kellékek.

A kutatók olyan sérülékenységeket találtak, mint a végpontok közötti titkosítás hiánya, képernyő fotók tiltásának hiánya, és a csevegés törlése opció nem törölte 100%-osan az üzeneteket. A fájlok átküldésénél a metaadatok nem kerültek törlésre, ami érzékeny információkat juttatott más felhasználókhoz, pl információ a pontos földrajzi helyzetükről. Ráadásul a felhasználók egymás tartalmainak letöltését figyelmeztetés nélkül tették lehetővé. Ezeken kívül a megadott e-mail címeket nem tárolták megfelelően, amit rosszindulatú felhasználók könnyedén megtalálhattak és kihasználhattak volna.

A talált sebezhetőséget azóta a fent említett márkák javították és orvosolták. A teljes fehér könyv, amit az ESET kutatók közzétettek itt érhető el.