IT業界社群及資訊平台

【無孔不入】IoT缺乏安全保護 黑客可遙距鎖死用家命根?!

現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。

物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。

ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。

此外,專家說如果專用 app 備有視像功能就更危險,因為使用成人玩具均會牽涉用家的個人私隱,例如黑客可截取用家之間的「視像交流」畫面,向當事人進行勒索。事實上,今年年初已有傳媒報導,一款國產電子貞操帶「囚愛」(Qiui) 便曾遭黑客入侵,遙距將套在男士性器上的電子鎖鎖死,除非用家支付贖金,否則將無法獲得解鎖。最重要是該款電子貞操帶不設後備實體解鎖掣,用家只能以電鋸切斷產品上的金屬環,或以電流令產品短路,才能解放用家,嚴重危害命根安全!可見 IoT 成人玩具存在安全問題的事件並非單一事件,溫馨提示用家在購買前,一定要再三考慮是否有需要使用這些高科技性玩具。

資料來源:http://bit.ly/2OpiPjA