最近，研究人員已經揭漏了潛伏在最新的智能成人玩具中的常見漏洞，攻擊者可以利用它們對使用者發起最“無恥”“下流”的攻擊。

隨著越來越多的成人玩具品牌進入市場，鑒于新冠疫情導致了成人玩具銷售的迅速增長，研究人員認為，圍繞這些設備的安全性進行討論至關重要。

[[392334]]

在研究人員提供的示例中，諸如藍牙之類的技術和不充分安全的遠程API使得這些物聯網個人設備不僅受到用戶隱私方面的攻擊，還容易受到其他攻擊。

增加的連接性意味著更大的攻擊面

最近，ESET安全研究人員Denise Giusto Bilić和Cecilia Pastorino揭示了智能性玩具中潛伏的一些漏洞，其中包括較新的型號。

研究人員強調的主要問題是，智能成人玩具等新型可穿戴設備配備了許多功能，如在線會議、短信、互聯網接入和藍牙連接。

增加的連接性還為攻擊者接管和濫用這些設備打開了大門，研究人員解釋說，這些智能設備大多數都具有兩個連接通道。

大多數智能成人玩具都使用藍牙實現智能手機連接，而智能手機還可以連接到互聯網服務器

首先，智能手機用戶和設備本身之間的連接是通過低功耗藍牙(BLE)建立的，用戶可以運行智能玩具的應用程序。

其次，遠程的性伴侶和控制該設備的應用程序之間的通信是通過互聯網建立的。

為了彌合遠方的情人和成人玩具用戶之間的鴻溝，像其他任何物聯網設備一樣，智能成人玩具也要使用帶有API終端的服務器來處理請求。

Bilić和Pastorino在一份報告中解釋說：

但是，研究人員同時還指出，成人玩具處理的信息包含高度敏感的數據，例如姓名、性取向、性別、性伴侶的名單、私人照片和視頻等，如果泄漏這些信息可能會對用戶的行為造成不利影響隱私。

如果詐騙者在掌握了此類私人信息后變得富有創造力，則后果簡直不敢想象。

對受害者造成的具體傷害的分析

然而，更重要的是，研究人員表達了對這些物聯網設備被攻擊者破壞和武器化以進行惡意行動或對用戶造成身體傷害的擔憂。例如，如果性玩具過熱，就會發生這種情況。

最后，如果有人能夠在未經同意的情況下控制性設備，并向設備發送不同的命令，會有什么后果;對性設備的攻擊是性虐待嗎;它可能導致性侵犯嗎?

為了證明這些漏洞的嚴重性，研究人員在Lovense和We-Vibe Jive智能成人玩具上對Max進行了概念驗證，這兩種設備都使用了最不安全的“Just Works”藍牙配對方法。

藍牙掃描儀可用于窺探成人玩具設備

使用BtleJuice框架和兩個BLE加密狗，研究人員能夠演示中間人(MitM)攻擊者如何控制設備并捕獲數據包。

攻擊者可以在對這些數據包進行篡改之后重新廣播這些數據包，以更改諸如振動模式，強度之類的設置，甚至注入其他命令。

同樣，用于將遠程情人(性伴侶)連接到用戶的API終端也使用了令牌，該令牌并不是很難破解的。

Lovense應用程序的遠程控制功能選項列表包括生成格式為https://api2.lovense.com/c/的URL的選項，該URL是四個字母數字字符的組合。

API終端的這種體系結構使用戶可以通過簡單地將這些URL輸入Web瀏覽器來遠程控制設備。

研究人員解釋說：

除了這些明顯的安全漏洞外，這些設備在獲取固件更新時還缺少任何端到端的加密或證書固定功能。

研究人員繼續說：

ESET已于2020年6月19日通過電子郵件發送給設備制造商WOW Tech Group和Lovense，以報告這些漏洞。

8月3日發布的WOW Tech We-Connect版本4.4.1包含針對漏洞的修復程序。

該公司告訴ESET：

此外，研究人員報告的所有漏洞都被Lovense在谷歌Play Store上發布的更新應用3.8.6中修復了。

Lovense告訴ESET。

ESET已經發布了一份包含詳細研究發現的白皮書。

可以說，隨著智能成人玩具市場的增長，由于這些設備明顯存在安全風險，在現實世界中被開發的可能性也在增長。

今年早些時候，BleepingComputer就報告了ChastityLock勒索軟件，除非支付了贖金，否則該勒索軟件會將受害者鎖定在他們的智能工具中。

雖然研究人員尚未找到保護智能成人玩具的具體解決方案，但建議用戶在使用之前優先評估與成人玩具相關的隱私風險。至少，應該考慮一下這些設備使用的服務可能會泄漏敏感信息(如果遭到破壞)，另外，用戶應該自行決定在網上分享多少自己的信息。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/smart-sex-toys-come-with-bluetooth-and-remote-hijacking-weaknesses/