ESET 的计算机安全研究人员在两款特别受欢迎的性玩具中发现了几个严重的安全漏洞:We-Vibe Jive 和 Lovense Max。一些用户的个人数据以及图像可能会被黑客拦截。
随着健康危机和社会疏远,性玩具从未如此受欢迎。 iFop 2020 年对 2000 名法国人进行的一项研究证明,已经使用过性玩具的人口比例达到51%。然而,这些绝大多数联网设备的安全性如何呢?
ESET 的计算机安全研究人员在一份题为“数字时代的性爱——互联的性对象安全吗?值此之际,这些专家将注意力集中在目前最畅销的两款性玩具上:WE-Vibe Jive,一个振动蛋在亚马逊上售价 119 欧元,以及勒洛文斯·麦克斯,一款男性自慰器在制造商 Lovense 的网站上售价 99 欧元。
为了查明这些性玩具是否确实存在安全漏洞,研究人员首先仔细检查了配套应用程序这两个设备,即 We-Connect 和 Lovense Remote。首先,ESET 专家发现 We-Vibe Jive 使用了非常不安全的配对方法。
这是有充分理由的,因为临时密钥代码是数字零。事实上,任何攻击者只需输入零作为密钥即可连接到设备。一旦到了地方,黑客可以远程控制设备。 Lovense Max 也存在同样的问题,它不使用低功耗蓝牙 (BLE) 连接身份验证。
关于这两个配套应用程序,研究人员确认存在多个缺陷,这些缺陷特别允许攻击者访问智能手机的地理位置数据,在用户不知情的情况下与第三方共享照片,甚至获取访问以前共享的媒体文件。锦上添花的是,Lovense Remote 应用程序在聊天期间以明文形式显示用户电子邮件地址。
“尽管目前安全似乎并不是大多数成人设备的首要任务,但用户可以采取一些措施来保护自己,包括避免在公共场所或酒店等繁忙区域使用这些设备。他们应该只在使用时将智能对象连接到其移动应用程序,因为这将防止该设备向潜在的不良行为者宣布其存在。”推荐 ESET 研究人员。
两家相关制造商声称已纠正了 ESET 发现的所有缺陷。提醒一下,黑客找到了一种锁定相连贞操带以勒索金钱的方法。
来源 :新闻市场
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
