Lovense repara fallos de seguridad en juguetes sexuales y amenaza con acciones legales
La empresa corrigió vulnerabilidades que exponían datos de usuarios. El CEO de Lovense considera emprender acciones legales tras la divulgación de los fallos. Los bugs permitían acceder a cuentas y correos electrónicos de los usuarios.
«Problemas resueltos, pero la polémica continúa»
Lovense, fabricante de juguetes sexuales conectados a internet, confirmó haber solucionado dos vulnerabilidades críticas que ponían en riesgo la privacidad de sus usuarios. Según el CEO Dan Liu, los fallos están «totalmente resueltos», pero la empresa investiga acciones legales por lo que considera informes erróneos sobre el caso.
Detalles de las vulnerabilidades
Un investigador de seguridad, bajo el alias BobDaHacker, reveló los fallos esta semana después de reportarlos a Lovense a principios de año. Los bugs permitían acceder a cuentas remotamente y exponían direcciones de correo electrónico. La empresa inicialmente estimó 14 meses para solucionarlos, pero optó por un parche más rápido tras la divulgación pública.
Postura de Lovense
Liu afirmó que no hay evidencia de que los datos hayan sido comprometidos, aunque no detalló cómo llegó a esa conclusión. TechCrunch verificó uno de los fallos creando una cuenta nueva. Lovense exige ahora que los usuarios actualicen sus aplicaciones para seguir usando todas las funciones.
Antecedentes: Legalidad vs. Transparencia
No es la primera vez que una empresa recurre a amenazas legales para evitar la divulgación de fallos de seguridad. En 2023, un funcionario de Florida amenazó con cargos penales a un investigador por reportar una vulnerabilidad. En EE.UU., no hay restricciones claras para informar sobre estos incidentes.
Privacidad en juego
El caso subraya los riesgos de seguridad en dispositivos conectados y la tensión entre empresas e investigadores. Lovense asegura haber solucionado los fallos, pero la falta de transparencia sobre el alcance del problema genera dudas entre los usuarios.
