新闻快讯
< >

振动棒被黑客攻击劫持,算不算性侵?

E安全11月5日讯 假如手机搜到了一个启用了震动棒的蓝牙信号,你能在没有主人授权的情况下开启这个设备吗?

最近,一名叫Lomas的渗透测试员与其在网络安全公司的小伙伴就这个问题做了个小实验,他们用手机里的LightBlue快速搜索到了一个陌生人使用的Lovense Hush震动棒,这款震动棒或许是市场上同类产品中最牛的。更重要的是,Hush是可以被黑客入侵的。

1.jpg

我们使用的无线设备越来越多,而相关的法律还跟不上这种发展,特别是类似远程震动棒这类应用。比如刚刚提到的Lomas所遇到的例子,虽然在实验室外发生的几率较小,但入侵震动棒的可能性是存在的。

Lomas将其测试结果发表在了Pen Test伙伴的博客里。在【视频】采访中,他做了如下总结:

Hush使用低耗能的蓝牙模式,这是比较新的蓝牙模式,目的是连接智能设备。

如果是在公共场所使用这款Lovense Hush按摩产品,另一名测试员可在30英尺(9.144米)范围内通过手机控制这款产品的震动速度和模式。在这种情况下,Hush将会进入发现模式,可供其它人发现并加以控制,这里未设置密码保护,要么PIN码是简单易猜的0000或1234——如此轻易被爆*。

振动棒被劫持,算不算性侵?-E安全

有些白帽子已经曝光了一组成人用品公司——Lovense,Wevibe——他们一直在收集用户的隐私数据,但其存储库不稳定,而他们的客户并不知道这些。WeVibe数据的不安全性使其收到多宗侵犯隐私的诉讼,而第三方介入远程性爱行为的可能性还极少被探讨。

Hush并非唯一让黑客有机可乘的成人玩具:任何启用了蓝牙功能的小玩意,如助听器或烟雾探测器,都可能存在被第三方检测到的风险。而像Body Chat或配备摄像头的Siime Eye震动棒等非常私密的智能型成人用品很容易被劫持。

振动棒被劫持,算不算性侵?-E安全

此前,E安全曾报道过售价近250美元Svakom(司沃康)Siime Eye情趣用品就能轻易被黑客入侵。这款设备本身已经带有视频流功能,如果有人在设备Wi-Fi范围内,他们就可以猜到密码。如果产品的WiFi默认密码(88888888)未被修改,黑客几乎不需要动手就可以立即加入并观看视频。黑客甚至还可以控制固件,并远程连接。总之,当某人使用这款Siime Eye,黑客就能在用户不知情的情况下观看视频流,甚至能现场直播。

性犯罪 or 网络犯罪?

那么入侵智能型成人用品到底属于性犯罪还是网络犯罪呢?

对于这类成人用品的法律实施或许要取决于受害者所使用的实际用品的类型。高科技的成人用品越来越向物联网方向发展——同步应用,虚拟现实的情趣对话,可跨国使用的远程震动棒——但这些产品的制造商都没有修补其产品的安全漏洞。或许,现在还不需要去苦恼黑客是否会劫持这些设备,但是否是时候思考一下,未来的性犯罪会是以何种方式发生呢?总比等到事情发生后再去想要好。

相关阅读:

慎重!物联网时代情趣用品真的适合联网么?
震惊!成人智能情趣用品We-Vibe悄悄收集用户隐私

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。