智能成人玩具可不要随便玩！

研究人员提供的示例中，诸如蓝牙之类的技术和不充分安全的远程API使得这些物联网个人设备不仅受到用户隐私方面的攻击，还容易受到其他攻击。

增加的连接性意味着更大的攻击面

最近，ESET安全研究人员Denise Giusto Bilić和Cecilia Pastorino揭示了智能性玩具中潜伏的一些漏洞，其中包括较新的型号。

研究人员强调的主要问题是，智能成人玩具等新型可穿戴设备配备了许多功能，如在线会议、短信、互联网接入和蓝牙连接。

增加的连接性还为攻击者接管和滥用这些设备打开了大门，研究人员解释说，这些智能设备大多数都具有两个连接通道。数智能成人玩具都使用蓝牙实现智能手机连接，而智能手机还可以连接到互联网服务器

首先，智能手机用户和设备本身之间的连接是通过低功耗蓝牙(BLE)建立的，用户可以运行智能玩具的应用程序。

其次，远程的性伴侣和控制该设备的应用程序之间的通信是通过互联网建立的。

为了弥合远方的情人和成人玩具用户之间的鸿沟，像其他任何物联网设备一样，智能成人玩具也要使用带有API终端的服务器来处理请求。

Bilić和Pastorino在一份报告中解释说：，研究人员同时还指出，成人玩具处理的信息包含高度敏感的数据，例如姓名、性取向、性别、性伴侣的名单、私人照片和视频等，如果泄漏这些信息可能会对用户的行为造成不利影响隐私。

如果诈骗者在掌握了此类私人信息后变得富有创造力，则后果简直不敢想象。

对受害者造成的具体伤害的分析

然而，更重要的是，研究人员表达了对这些物联网设备被攻击者破坏和武器化以进行恶意行动或对用户造成身体伤害的担忧。例如，如果性玩具过热，就会发生这种情况。

最后，如果有人能够在未经同意的情况下控制性设备，并向设备发送不同的命令，会有什么后果;对性设备的攻击是性虐待吗;它可能导致性侵犯吗?

为了证明这些漏洞的严重性，研究人员在Lovense和We-Vibe Jive智能成人玩具上对Max进行了概念验证，这两种设备都使用了最不安全的“Just Works”蓝牙配对方法。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!