黑客将攻击你的震动棒?号称“全球最好的成人玩具”We-Vibe 4 Plus不幸中枪
当设备连接上网时,两种情况相伴而生:其一是“智能化”,其二就是易被黑客入侵。而上周在拉斯维加斯举办的黑客开发者大会中,黑客Goldfisk和Follower证明了该条铁律也同样适用于成人用品——震动棒。
这两名黑客入侵了名为We Vibe 4 Plus的震动棒,该震动棒采用蓝牙连接,搭配了相应的手机应用,伴侣之间可远程控制震动棒玩一些妙不可言的游戏。但在互联网时代,任何联网的设备都有可能被入侵。两位黑客仅用了CC2541蓝牙芯片就找到了震动棒和应用之间的证书漏洞。蓝牙证书确保了设备和用户之间的保密性,然而证书漏洞就会给黑客机会去窥视秘密。而那些本应该由厂家收集的数据,比如说你达到了多少次大和谐,黑客们也能获取。
黑客还发现生产公司能跟踪设备的温度,以便知道设备的“去处”,而公司表示知道这些信息并没什么用。We Vibe 制造商Standard Innovation公司的总裁Frank Ferrari在写给媒体的邮件中表示,温度数据纯粹用于硬件诊断。
他在一份声明中承认了公司收集用户信息的行为,并解释称:“We-Vibe公司搜集产品数据的目的是对震动强度及模式进行市场调研,是为了研究用户们的喜好,从而设计出更加受欢迎的产品。”
黑客们却坚称这一行为将触犯隐私,引发安全问题:“你不担心有人知道你和你的伴侣在用远程震动棒?如果厂商记录你的活动、性爱习惯和控制对象怎么办?你又怎么知道是谁真正地控制了震动棒,万一不是你的那个TA呢?要是政府把震动棒使用者视为异类呢?这些问题要如何解决?”在关乎隐私的问题上,其未来不可预见。
http://www.lieyunwang.com/archives/205258