当黑客盯上有摄像头的情趣用品...
快到情人节了,有男女朋友的是不是很开心?嘿嘿,笔者绝对不会说,祝你们甜甜蜜蜜,不会在你们秀恩爱的照片下点赞的。所以,笔者要告诉你一些破坏情人节的事情:黑客通过入侵情趣用品获取照片甚至视频。(真不能明白,为什么情趣用品需要摄像头~~)
热衷于电影《格雷的50道阴影》和为下周情人节的激动兴奋的人们,如果你们听到安全研究团队发现情趣用品会被黑客入侵后,你们的腰部以下的部位肯定会凉上一阵子。来自网络安全公司Pen Test Partners的专家们发布了一份情趣用品报告,该报告显示,某些情趣床上用品(包括已经上市售卖的产品)很容易被黑客入侵,并容易被他们所操控。该专家团队也发出警告:当中还有一些产品带有摄像头,这很容易被访问入侵。
没什么好惊讶的?
Pen Test Partners决定测试来自Lovesense的一系列产品,该产品结合了摄像头等技术。该公司的Joe Bursell说:
很明显,远程性爱(cyberdildonics)将会是情趣用品下一个浪潮,让你们在互联网上与人分享性爱体验。而且,这波浪潮不缺乏产品制造商和基于此的社交媒体,在这些社交媒体上,你可以获得前所未有的体验和各种满足感。
该公司发现,这些情趣用品的漏洞在于用户注册的过程中,这些漏洞很容易让黑客入侵。Bursell表示,如果一个黑客能够拦截该设备的通讯信息,就可以伪装成用户,那么这就变成一个十分‘刺激的’事情。因为这是一件很搞笑而且很悲剧的事情。该公司的其他成员Ken Munro补充道:
在用户注册的过程中,没有明显的加密系统,这意味着,任何想要偷窥的人都可以获得登录信息。
容易入侵
Pen Test Partners也担忧该公司主页Portal认证系统的安全问题,因为用户会为他们的情趣用品在主页上面下载一些软件和特殊的程序。Munro表示,获取用户的账号和一些有趣的内容十分容易,特别是,当用户接入某个局域网中。
最担心的事情是,那些通过网络寻找爱情的人们。上个月,远程性爱公司Synack进行一项研究,发现那些约炮,不,约会交友APP,包括Tinder和Grindr,很容易获取用户的具体位置信息。该公司还通过欺骗约会APP的服务器的请求,演示控制这些应用跟踪用户的行踪。如果用户的数据被发送到未加密的文件中或者没有经过加密,那么这些应用程序会把用户的位置数据发送到服务器。该公司的团队还通过演示了滥用这些应用的漏洞获取15000张来自旧金山海湾地区Grindr 用户的快照。
在情趣用品安全问题如此令人担忧的情况下,你还要这些床上用品吗?还是好好锻炼身体吧,骚年。多出去外面活动活动,不要独撸~
via:techweekeurope