24小时接单的黑客

近期，科学研究工作人员早已揭漏了潜伏在近期的智能化成人玩具中的普遍系统漏洞，攻击者可以利用他们对使用者进行最“厚颜无耻”“粗俗”的进攻。

伴随着很多的成人玩具知名品牌进到销售市场，由于新冠新冠疫情造成了成人玩具市场销售的快速提高，科学研究工作人员觉得，紧紧围绕这种机器设备的稳定性开展探讨尤为重要。

在科学研究技术人员带来的实例中，例如手机蓝牙之类的技术性和不充足安全性的远程控制API促使这种物联网技术本人机器设备不但遭受个人信息安全层面的进攻，还很容易遭受别的进攻。

提升的连通性代表着更高的攻击面

近期，ESET安全性科研工作人员Denise Giusto Bilić和Cecilia Pastorino揭露了智能化情趣用品中潜伏的一些系统漏洞，主要包括较新的型号规格。

科学研究工作人员注重的首要问题是，智能化成人玩具等新式智能穿戴设备配置了很多作用，如在线会议、短消息、网络接入和手机蓝牙。

提升的连通性还为攻击者接手和乱用这种机器设备打开了大门口，科学研究工作人员表述说，这种智能产品大部分都具备2个联接安全通道。

大部分智能化成人玩具都应用手机蓝牙完成智能机联接，而智能机还能够联接到互联网技术网络服务器

最先，智能机客户和机器设备自身中间的连结是根据功耗低手机蓝牙(BLE)创建的，客户可以运作益智类玩具的应用软件。

次之，远程控制的炮友和操纵该专用设备的应用软件中间的通讯是利用互联网技术创建的。

为了更好地弥合远处的恋人和成人玩具客户间的差距，像别的一切物联网设备一样，智能化成人玩具也需要应用含有API终端设备的云服务器来解决要求。

Bilić和Pastorino在一份报告书中表述说：

“在某种情形下，这类云服务器还当做合作方中间的中介公司，应用闲聊、视频会议系统和文件传送等作用，乃至将其设施的远程控制决策权给予给合作方。”

可是，科学研究工作人员与此同时还强调，成人玩具解决的信息内容包括相对高度灵敏的数据信息，例如名字、择偶标准、性別、炮友的名册、私人照片视频等，假如泄露这种信息内容有可能会对消费者的个人行为导致不良危害个人隐私。

假如诈骗犯在了解了该类个人信息后越来越颇具想像力，则不良影响真是不敢想像。

对受害人产生的实际损害的剖析

殊不知，更主要的是，科学研究工作人员体现了对这种物联网设备被攻击者毁坏和武器化以开展故意行为或对客户导致人体损害的忧虑。例如，假如情趣用品超温，便会出现这样的事情。

最终，假如有些人可以在没经允许的情形下分区规划机器设备，并向设备推送不一样的指令，会有何不良影响;性需求机器设备的进攻是性虐待吗;它有可能造成性侵犯吗?

为了更好地说明这种系统漏洞的严重后果，科学研究员工在Lovense和We-Vibe Jive智能化成人玩具上对Max开展了定义认证，这二种机器设备都采用了最不安全的“Just Works”蓝牙配对方式。

手机蓝牙扫描机可用以窥视成人玩具机器设备

应用BtleJuice架构和2个BLE加密锁，科学研究工作人员可以演试中介人(MitM)攻击者怎样控制系统并捕获数据。

攻击者可以在对这种数据开展伪造以后再次广播节目这种数据，以变更例如振动模式，抗压强度之类的设定，乃至引入别的指令。

一样，用以将远程控制恋人(炮友)联接到客户的API终端设备也采用了动态口令，该令牌并非难以破译的。

Lovense应用软件的远程操作作用选择项目录包含转化成文件格式为https://api2.lovense.com/c/的URL的选择项，该URL是四个字母数字字符的组成。

API终端设备的这类系统架构使客户可以根据简易地将这种URL键入Web电脑浏览器来远程操作机器设备。

科学研究工作人员表述说：

“让人诧异的是，针对如此短的动态口令，其很有可能的组成相对性较少(在注册量超出一百万的运用中，很有可能有1679616个动态口令)，网络服务器沒有对于暴力行为进攻的保障措施。”

除开这种显著的网络安全问题外，这种设施在获得固定件升级时还缺乏一切端到端的数据加密或资格证书固定不动作用。

科学研究工作人员再次说：

“这是一个十分明显的系统漏洞，因为它使攻击者可以很容易地对期待根据主题活动动态口令开展衔接的机器设备实现远程控制挟持，而不需要客户的允许或了解。”

ESET已经在2020年6月19日根据电子邮件发送给机器设备生产商WOW Tech Group和Lovense，以汇报这种系统漏洞。

8月3日公布的WOW Tech We-Connect版本号4.4.1包括对于系统漏洞的修补程序流程。

该企业告知ESET：

“由于大家商品的私密，客户资料的隐私保护和安全系数对WOW Tech Group尤为重要。大家十分重视外界由来对有可能具有的系统漏洞的汇报和调查报告。这就是为何我们与ESET紧密联系她们的探究結果，并对她们的工作中表示感激。大家还有机会在演试和公布此汇报以前修复系统漏洞，此后升级了We-Connect应用软件以处理此汇报中表述的问题。从总体上，大家提高了pin键入不正确时的请求超时，以降低全自动黑客入侵的风险性。大家早已升级了应用软件，在传送以前删掉多媒体系统数据库，并在每一个闲聊对话终止时删除文件夹，那样沒有元数据储存或储存在应用软件或大家的网络服务器上。这种改善早已根据ESET开展了检测，确定如今早已修补了过去的网络安全问题。”

除此之外，科学研究工作人员汇报的全部系统漏洞都被Lovense在GooglePlay Store上公布的升级运用3.8.6中修补了。

Lovense告知ESET。

“ Lovense最先把客户的身心健康和安全性摆在首位，专注于改进其设备和手机软件解决方法的互联网安全系数。根据与ESET Research Lab的富有成效的协作，大家可以检验到一些已取得成功恢复的系统漏洞。Lovense将持续与网络信息安全测试工程师协作，以保证Lovense商品的全部客户得到最高的安全系数。”

ESET早已公布了一份包括详尽研究发现的市场研究报告。

可以说，伴随着智能化成人玩具销售市场的提高，因为这种机器设备显著存有安全隐患，在现实世界中被研发的概率也在提高。

2022年稍早，BleepingComputer就汇报了ChastityLock勒索病毒，除非是付款了保释金，不然该勒索病毒会将受害人锁住在许多人的智能名片中。

尽管科研工作人员并未寻找维护智能化成人玩具的实际解决方法，但提议客户在应用以前优先选择评定与成人玩具有关的个人隐私风险性。最少，应当考虑一下这种机器设备运用的业务很有可能会泄露比较敏感信息内容(假如遭受毁坏)，此外，客户应当追究其在网络上共享是多少自身的信息内容。

文中翻譯自：

https://www.bleepingcomputer.com/news/security/smart-sex-toys-come-with-bluetooth-and-remote-hijacking-weaknesses/