現在, すべてがハッキングされる可能性があります, あらゆる種類の人や電子機器. 最近、 IoTサーモスタットハック DEFCON中にデモンストレーション 24 ラスベガスで. 今日は同様のハックについてお話します, 同じ会議から取られた, でも少し多い… スキャンダラス. 2人のセキュリティ研究者, 名前で行く フォロワー と gOldfisk 奇妙な啓示をしました– We-Vide 4 プラス, 大人のおもちゃ, ユーザーデータを収集して自宅に送信, そのメーカーに. このタイプのデータ収集は正常ですが, 対象の感度のため, さまざまな合併症を引き起こす可能性があります.
彼らの プレゼンテーション タイトルは “振動するもののインターネットを壊す: リバースエンジニアリングBluetoothについて学んだこと- およびインターネット対応の大人のおもちゃ“.
2人の研究者のユーザーへのアピールはそのようになります:
私たちが採用したリバースエンジニアリングアプローチを学ぶ–最初のタイマーと経験豊富な人の両方に適しています–Bluetooth LE/Smartワイヤレスハードウェアデバイスを統合した製品を分析する, モバイルアプリとサーバー側の機能. より多くの部品はより多くの攻撃対象領域を意味します! 話と一緒に, 私たちはリリースしています “ゾウムシ” We-Vibe互換のバイブレーターをシミュレートおよび制御できるようにする一連のツール. モバイルアプリのエクスプロイトに関する知識をお持ちください。, 無線通信ハイジャック (あなたはすでに昨年あなたの電子スケートボードをハッキングしました, 右?) パーティに対するバックエンドサーバーの脆弱性. 今こそ、以前よりもプライベートでクリエイティブにおもちゃで遊ぶ時間です。.
私たちとは-バイブ 4 プラス?
次世代のIoTバイブレーターです. アプリを搭載し、遠くからでも使える「No.1カップルバイブ」として宣伝されています. これはとして知られています “テレディルドニクス”, リモートセックスのための技術. IoTセルフプレジャーデバイスは、Bluetooth経由でWe-Vibeアプリを実行している隣接する携帯電話に使用量テレメトリを送信します. でも, アプリはこのデータの一部を送信します, 毎分, We-Vibeサーバーへ.
どのデータが家に送られているか? デバイスの温度, 振動レベル, ユーザーが選択した振動モード.
このデータが収集および送信されるのはなぜですか? メーカーによると, このデータは収集され、デバッグと微調整にのみ使用されます, これはすべてのベンダーとメーカーが行うことです. でも, 2人の研究者は、このタイプのデータ収集について警告しています, それがのためだけに使用されているという事実に関係なく “良い” 目的, 影響をもたらす可能性があります.
大人のおもちゃのデータ収集の意味
一つのために, データ侵害が発生した場合, この機密情報は公開されます. さらに, 研究者たちは、おもちゃに接続されたモバイルアプリの利用規約があいまいであると警告しています. お気に入り, 会社は、要求に応じてこのデータを当局と共有する権利を留保します.
加えて, 自己快楽を犯罪行為と見なす人や当局は世界中にたくさんいます. そのような行為に対する最も残酷な刑罰には、サウジアラビアでの公の非難やインドネシアでの32か月の懲役が含まれます。!
そう, 結論は–あなたは間違いなくすべきです アプリをインストールするときは細心の注意を払ってください We-Vibeと一緒に提供されるもののように 4 プラスおもちゃ. そして、利用規約を注意深く読むことを忘れないでください! すぐに言った, 注意して使用してください.
Nice and very informative post it is.