正如安全研究员 Alex Lomas 刚刚从 Pen Test Partners 公司注意到的那样,如果低功耗蓝牙 (BLE) 可以为性玩具的操作带来更多舒适感和趣味性,那么它往往会损害隐私保护。 。他最近来了分析制造商 Lovense 的 Hush 肛塞,其振动电机可以通过 Android 或 iOS 移动应用程序远程控制。很快,专家就发现了几个问题。
首先,一旦您打开设备,它就会进入“发现”模式。只要它没有连接到智能手机,任何人都可以发现它。识别 Hush 肛塞特别容易,因为这款性玩具总是带有相同的标识符,即“LVS-Z001”。实际的。
但这还不是全部。连接到肛门塞不需要身份验证。从设备被发现的那一刻起,任何人都可以连接到它,例如激活振动器。在某些情况下这可能会很烦人。例如,研究人员能够在街上检测到 Hush 肛塞。他本可以登录并给未知的运营商带来糟糕(或美好)的时光。
失败的设计
这种身份验证缺陷并不罕见。它甚至存在于研究人员测试的所有性玩具中,特别是 Kiiroo Fleshlight、Lelo、Lovense Nora 和 Lovense Max 型号上。连接要么完全开放,要么需要输入静态 PIN,这只是稍微好一点。理想的情况是能够在设备级别输入智能手机生成的 PIN 码。但鉴于没有图形界面,您不应该希望达到这样的安全级别。“此外,我们如何在肛塞上放置图形界面? »”,研究人员问道。
专家提出了一些需要改进的领域。因此,制造商可以确保 BLE 标识符的名称是通用的,这样我们就无法知道它是什么类型的设备。他们还可以使设备只能在特定时间被发现,例如按下按钮时。他们还可以为每台设备设置唯一的 PIN 码。显然,所有这些都意味着制造商不一定准备支付的额外成本。
同时,为避免任何意外入侵,请确保您的设备始终连接到您或您伴侣的智能手机。除非你喜欢惊喜……
来源:博客笔记
