智能按摩棒存网络安全漏洞容易被黑客操控

按摩棒是情趣用品之一,市面上更有一些按摩棒更能通过蓝牙与手机App 控制,就算伴侣身在地球另一方,亦能远距离令对方得到满足。不过有保安公司发现,购买了这些智能按摩器的10 万位用户的私人性事资料,随时被黑客取得,而且他们发现这些智能按摩棒「极为容易」被黑客控制。

市面上有一款名为「Vibratissimo Pany buster」的智能按摩器,以蓝牙连接智能手机,再让其他人遥远操控这个按摩器。德国网路保安公司SEC Consult 公司发出警告,按摩器存有保安漏洞,令这些情趣用品能被黑客控制。

问题出现在按摩器的「Quick Control」快捷控制功能,用户可发手机讯息或电邮给伴侣,然后伴侣就能快速取得按摩器的控制权。保安公司指这条连结如被黑客取得,用户ID 会被辨识,有关装置亦会被黑客通过互联网操控。另一方面,按摩器亦有几个漏洞让它与未经授权的装置进行蓝牙连接,容易被附近的人挟持。

按摩器连结的手机程式,其传送的内容,包括用户名称、密码、聊天记录,甚至是不雅相片,储存于该生产商的云端伺服器,而黑客只要以十分容易就能撞破的网址,就能在毋须密码之下取得这些资料。

现时未知道有多少人购入了这支智能按摩器,而根据Google Play 的数字,有5 万至10 万位用户曾经下载过按摩棒连结的手机App。

保安公司指,对于一些名人来说,性事资料被外泄是重大问题,而对于一般用户,如果聊天内容或不雅相片被黑客取得,有机会被用作敲诈金钱之用。保安公司认为用户必须理解这方面的潜在风险。

资料来源:ZDNet

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180223B0BBBR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券