最近,研究人员揭示了潜伏在最新智能成人玩具中的常见漏洞,这些漏洞可能允许攻击者对用户发起最“离谱”和“下流”的行为。攻击。随着越来越多的成人玩具品牌进入市场,鉴于新冠疫情导致成人玩具销量快速增长,研究人员认为围绕这??些设备的安全性展开讨论至关重要。在研究人员提供的示例中,蓝牙等技术和不够安全的远程API使这些物联网个人设备不仅容易受到用户隐私的攻击,而且容易受到其他攻击。增加的连接性意味着更大的攻击面最近,ESET安全研究人员DeniseGiustoBili?和CeciliaPastorino揭示了潜伏在智能性玩具(包括新型号)中的一些漏洞。研究人员强调的主要问题是,智能成人玩具等新型可穿戴设备配备了在线会议、短信、互联网接入和蓝牙连接等多种功能。研究人员解释说,增加的连接性也为攻击者接管和滥用这些设备打开了大门,这些智能设备中的大多数都有两个连接通道。大多数智能成人玩具使用蓝牙连接到智能手机,智能手机还可以连接到互联网服务器。首先,智能手机用户和设备本身之间的连接是通过低功耗蓝牙(BLE)建立的,用户可以运行智能手机。玩具应用。其次,远程性伴侣与控制设备的应用程序之间的通信是通过互联网建立的。为了弥合远距离恋人和成人玩具用户之间的鸿沟,智能成人玩具与任何其他物联网设备一样,使用带有API端点的服务器来处理请求。比利奇和帕斯托里诺在一份报告中解释说:“在某些情况下,这种云服务还充当合作伙伴之间的中介,使用聊天、视频会议和文件传输等功能,甚至远程控制他们的设备。提供给伴侣。”不过,研究人员也指出,成人玩具处理的信息包含高度敏感的数据,如姓名、性取向、性别、性伴侣名单、私人照片和视频等,这些数据可能会被泄露如果泄露,对用户的隐私造成不利影响,如果诈骗者发挥创意,将此类隐私信息掌握在手中,后果不堪设想。受害者造成的具体危害分析然而,更重要的是,研究人员表示担心这些物联网设备可能会被攻击者破坏和武器化以执行恶意行为或对用户造成人身伤害。例如,如果性玩具过热,就会发生这种情况。最后,如果有人能够在未经同意的情况下控制性爱设备并向该设备发送不同的命令,会有什么后果?是对性器具的攻击性虐待;它会导致性侵犯吗?为了证明这些漏洞研究人员对Lovense和We-VibeJive智能成人玩具上的Max进行了概念验证,这两种玩具都使用最不安全的“JustWorks”蓝牙配对方法。蓝牙扫描仪可用于监视成人玩具设备使用BtleJuice框架和两个BLE软件狗,研究人员能够演示中间人(MitM)攻击者如何控制设备并捕获数据包。攻击者可以在篡改这些数据包以更改振动模式、强度等设置,甚至注入其他命令后重新广播这些数据包。同样,用于将远程情人(性伴侣)连接到用户的API端点也使用令牌,这不是很难破解。Lovense应用程序的远程控制功能选项列表包括生成https://api2.lovense.com/c/形式的URL的选项,该URL是四个字母数字字符的组合。这种API终端架构允许用户通过简单地将这些URL输入网络浏览器来远程控制设备。“令人惊讶的是,对于这样一个可能组合相对较少的短令牌(下载量超过100万的应用程序中可能有1,679,616个令牌),服务器并未针对暴力攻击保护。”除了这些明显的安全漏洞外,这些设备在获取固件更新时也缺乏任何端到端加密或证书固定。“这是一个非常严重的漏洞,因为它允许攻击者在未经用户同意或不知情的情况下轻松远程劫持希望通过活动令牌连接的设备,”研究人员继续说道。6月19日向设备制造商WOWTechGroup和Lovense发送了电子邮件以报告这些漏洞。8月3日发布的WOWTechWe-Connect版本4.4.1包含针对该漏洞的修复程序。该公司告诉ESET:“鉴于我们产品的私密性,客户数据的隐私和安全对WOWTechGroup来说至关重要。我们非常重视来自外部来源的可能漏洞的报告和发现。这就是我们与ESET我们密切关注他们的发现并感谢他们的工作。我们有机会在提交和发布本报告之前修补漏洞,并更新了We-Connect应用程序以解决本报告中描述的问题。具体来说,我们增加了错误输入PIN码的超时时间,以降低自动黑客攻击的风险。我们更新了应用程序以在传输前删除多媒体元数据,并在每次聊天会话结束时删除文件,因此不会存储或保存任何元数据在应用程序或我们的服务器上。这些改进已经过ESET测试,确认以前的安全漏洞现在已修复。”此外,研究人员报告的所有漏洞都已被在GooglePlay商店发布的Lovense更新3.8应用。在.6中修复。Lovense告诉ESET。“Lovense将用户的健康和安全放在首位,致力于提高其产品和软件解决方案的网络安全。通过与ESET研究实验室的富有成效的合作,我们能够检测到一些已成功修复的漏洞。Lovense我们将继续与网络安全测试人员合作,以确保Lovense产品所有用户的最大安全性。”ESET发布了一份包含详细研究结果的白皮书。可以说,随着智能成人玩具市场的增长,由于这些设备存在明显的安全风险,这些设备在现实世界中被利用的可能性也在增加。今年早些时候,BleepingComputer报道了ChastityLock勒索软件,除非支付赎金,否则它将受害者锁定在他们的智能设备中。虽然研究人员尚未找到保护智能成人玩具的具体解决方案,但建议用户在使用前优先评估与成人玩具相关的隐私风险至少,应考虑到这些设备使用的服务可能会泄露敏感信息(如果遭到破坏),并且用户应自行决定在线共享的信息量。本文翻译自:https://www.bleepingcomputer.com/news/security/smart-sex-toys-come-with-bluetooth-and-remote-hijacking-weaknesses/
