科技新聞

智能按摩棒存網絡安全漏洞 容易被黑客操控

Published by
Lawton

按摩棒是情趣用品之一,市面上更有一些按摩棒更能通過藍牙與手機 App 控制,就算伴侶身在地球另一方,亦能遠距離令對方得到滿足。不過有保安公司發現,購買了這些智能按摩器的 10 萬位用戶的私人性事資料,隨時被黑客取得,而且他們發現這些智能按摩棒「極為容易」被黑客控制。

市面上有一款名為「Vibratissimo Pany buster」的智能按摩器,以藍牙連接智能手機,再讓其他人遙遠操控這個按摩器。德國網路保安公司 SEC Consult 公司發出警告,按摩器存有保安漏洞,令這些情趣用品能被黑客控制。

問題出現在按摩器的「Quick Control」快捷控制功能,用戶可發手機訊息或電郵給伴侶,然後伴侶就能快速取得按摩器的控制權。保安公司指這條連結如被黑客取得,用戶 ID 會被辨識,有關裝置亦會被黑客通過互聯網操控。另一方面,按摩器亦有幾個漏洞讓它與未經授權的裝置進行藍牙連接,容易被附近的人挾持。

按摩器連結的手機程式,其傳送的內容,包括用戶名稱、密碼、聊天記錄,甚至是不雅相片,儲存於該生產商的雲端伺服器,而黑客只要以十分容易就能撞破的網址,就能在毋須密碼之下取得這些資料。

現時未知道有多少人購入了這支智能按摩器,而根據 Google Play 的數字,有 5 萬至 10 萬位用戶曾經下載過按摩棒連結的手機 App。

保安公司指,對於一些名人來說,性事資料被外洩是重大問題,而對於一般用戶,如果聊天內容或不雅相片被黑客取得,有機會被用作敲詐金錢之用。保安公司認為用戶必須理解這方面的潛在風險。

資料來源:ZDNet

Published by
Lawton