由类似设备处理的信息包括高度敏感的数据,例如用户,名称,性取向,合作伙伴,个人照片和视频列表
根据SecurityLab的信息门户,ESET防病毒软件开发人员专家的专家报告称最近引入的亲密玩具可以被黑客全面全力以赴。
研究员丹尼斯·贝尔尼奇和塞西莉亚·瓦斯托诺被证明为像蓝牙和不安全的技术
使个人物联网设备容易受到远远超出用户隐私的攻击。
据专家介绍,新一代的性玩具配备了许多功能,如消息传递,在线会议,蓝牙和网络访问。指定大多数这些设备都有两个通信通道。首先,使用蓝牙低能量(BLE)技术安装玩具与智能手机的用户之间的连接。其次,为了“连接”应用程序,并且设备必须连接到因特网。众所周知,“SMART”玩具使用具有处理请求的端点的服务器。
有时云服务充当设备和智能手机之间的中介,并使用文件传输,视频会议和聊天等功能,并且还能够提供远程控制的能力。
指定由性玩具处理的信息由高度敏感的数据组成,例如用户,名称,性取向,合作伙伴,个人照片和视频录制列表。如果发生泄漏,这样的事情会妥协用户,这将利用欺诈者和勒索。
根据专家,亲密玩具也可以对用户健康构成威胁,例如,由于过热。此外,攻击者能够在工作期间“拦截”对设备的控制并发送命令。
Denise Bilic和Cecilia Pasteorino分析了来自Livense Company和We-Vibe Jive的“Smart”Max玩具。事实证明,这两种设备都使用“只是作品”系统,最不安全的蓝牙配对方法。使用BtleJUICE框架和两个BLE键,该研究表明了攻击者如何控制性玩具和对它的拦截控制。它可以修改命令并再次传输它们以更改设备设置,包括振动模式,强度等。
另外,端点
借助连接远程伙伴的帮助,使用令牌,由蛮力选择。这允许攻击者远程控制等待通过活动令牌的设备,而无需同意或用户知识。早些时候
“她写道,Cyber Kerstt叫做迫切地删除手机上的”非常危险的“应用程序。