智能按摩棒存网络安全漏洞容易被黑客操控

按摩棒是情趣用品之一，市面上更有一些按摩棒更能通过蓝牙与手机App 控制，就算伴侣身在地球另一方，亦能远距离令对方得到满足。不过有保安公司发现，购买了这些智能按摩器的10 万位用户的私人性事资料，随时被黑客取得，而且他们发现这些智能按摩棒「极为容易」被黑客控制。

市面上有一款名为「Vibratissimo Pany buster」的智能按摩器，以蓝牙连接智能手机，再让其他人遥远操控这个按摩器。德国网路保安公司SEC Consult 公司发出警告，按摩器存有保安漏洞，令这些情趣用品能被黑客控制。

问题出现在按摩器的「Quick Control」快捷控制功能，用户可发手机讯息或电邮给伴侣，然后伴侣就能快速取得按摩器的控制权。保安公司指这条连结如被黑客取得，用户ID 会被辨识，有关装置亦会被黑客通过互联网操控。另一方面，按摩器亦有几个漏洞让它与未经授权的装置进行蓝牙连接，容易被附近的人挟持。

按摩器连结的手机程式，其传送的内容，包括用户名称、密码、聊天记录，甚至是不雅相片，储存于该生产商的云端伺服器，而黑客只要以十分容易就能撞破的网址，就能在毋须密码之下取得这些资料。

现时未知道有多少人购入了这支智能按摩器，而根据Google Play 的数字，有5 万至10 万位用户曾经下载过按摩棒连结的手机App。

保安公司指，对于一些名人来说，性事资料被外泄是重大问题，而对于一般用户，如果聊天内容或不雅相片被黑客取得，有机会被用作敲诈金钱之用。保安公司认为用户必须理解这方面的潜在风险。

资料来源：ZDNet