ESET のコンピュータ セキュリティ研究者は、特に人気のある 2 つの大人のおもちゃ、We-Vibe Jive と Lovense Max にいくつかの重大なセキュリティ上の欠陥を発見しました。一部のユーザーの個人データや画像がハッカーによって傍受される可能性があります。
健康危機と社会的距離の確保により、大人のおもちゃはかつてないほど人気を集めています。 2020年にiFopが2000人のフランス人を対象に実施した調査で証明されたように、すでに大人のおもちゃを使用したことがある人口の割合は51%に達しています。しかし、大部分が接続されているこれらのデバイスのセキュリティはどうなるのでしょうか?
ESET のコンピュータ セキュリティ研究者は、「」というタイトルのレポートでこの問題を調査しました。デジタル時代のセックス – 接続されたセックス オブジェクトは安全ですか?この機会に、これらの専門家は現在最も売れている 2 つの大人のおもちゃに注目しました。ル WE-バイブ ジャイブ、Amazonで119ユーロで販売されている振動卵、そしてル・ロヴェンス・マックス、メーカーLovenseのウェブサイトで99ユーロで提供されている男性用オナホール。
こちらもお読みください:Mozilla、バレンタインデーに向けて大人のおもちゃにパスワードを設定するようアドバイス
これらの大人のおもちゃに実際にセキュリティ上の欠陥が含まれているかどうかを確認するために、研究者らはまずコンパニオンアプリケーションを精査したWe-Connect と Lovense Remote という 2 つのデバイスのうちの 1 つです。まず、ESET の専門家は、We-Vibe Jive が非常に安全でないペアリング方法を使用していることを発見しました。
一時的なキー コードが数字の 0 であるのには十分な理由があります。実際、攻撃者はキーとしてゼロを入力するだけでデバイスに接続できます。その場に着くと、ハッカーはデバイスをリモートで制御できる。問題は、Bluetooth Low Energy (BLE) 接続に認証を使用しない Lovense Max でも同じです。
2 つのコンパニオン アプリケーションに関して、研究者らは、特に攻撃者がスマートフォンの地理位置情報データにアクセスしたり、ユーザーの知らないうちに写真を第三者と共有したり、さらには写真を入手したりすることを可能にするいくつかの欠陥の存在を確認しています。以前に共有されたメディア ファイルへのアクセス。さらに素晴らしいのは、Lovense Remote アプリケーションがチャット中にユーザーの電子メール アドレスをクリア テキストで表示することです。
「現時点では、ほとんどの成人用デバイスでは安全性が優先されていないようですが、公共の場所やホテルなどの混雑した場所でのデバイスの使用を避けるなど、ユーザーが身を守るために講じることができる手順があります。スマート オブジェクトをモバイル アプリに接続するのは使用時のみにする必要があります。そうすることで、デバイスがその存在を潜在的な悪意のある者に知らせることができなくなります。」ESETの研究者を推薦します。
関連する 2 つのメーカーは、ESET によって特定された欠陥をすべて修正したと主張しています。思い出してください。ハッカーは接続された貞操帯をロックして金を巻き上げる方法を発見した。
ソース :ニュースマーケット
