E安全11月5日讯 假如手机搜到了一个启用了震动棒的蓝牙信号，你能在没有主人授权的情况下开启这个设备吗？

最近，一名叫Lomas的渗透测试员与其在网络安全公司的小伙伴就这个问题做了个小实验，他们用手机里的LightBlue快速搜索到了一个陌生人使用的Lovense Hush震动棒，这款震动棒或许是市场上同类产品中最牛的。更重要的是，Hush是可以被黑客入侵的。

我们使用的无线设备越来越多，而相关的法律还跟不上这种发展，特别是类似远程震动棒这类应用。比如刚刚提到的Lomas所遇到的例子，虽然在实验室外发生的几率较小，但入侵震动棒的可能性是存在的。

Lomas将其测试结果发表在了Pen Test伙伴的博客里。在【视频】采访中，他做了如下总结：

Hush使用低耗能的蓝牙模式，这是比较新的蓝牙模式，目的是连接智能设备。

如果是在公共场所使用这款Lovense Hush按摩产品，另一名测试员可在30英尺（9.144米）范围内通过手机控制这款产品的震动速度和模式。在这种情况下，Hush将会进入发现模式，可供其它人发现并加以控制，这里未设置密码保护，要么PIN码是简单易猜的0000或1234——如此轻易被爆*。

有些白帽子已经曝光了一组成人用品公司——Lovense，Wevibe——他们一直在收集用户的隐私数据，但其存储库不稳定，而他们的客户并不知道这些。WeVibe数据的不安全性使其收到多宗侵犯隐私的诉讼，而第三方介入远程性爱行为的可能性还极少被探讨。

Hush并非唯一让黑客有机可乘的成人玩具：任何启用了蓝牙功能的小玩意，如助听器或烟雾探测器，都可能存在被第三方检测到的风险。而像Body Chat或配备摄像头的Siime Eye震动棒等非常私密的智能型成人用品很容易被劫持。

此前，E安全曾报道过售价近250美元Svakom（司沃康）Siime Eye情趣用品就能轻易被黑客入侵。这款设备本身已经带有视频流功能，如果有人在设备Wi-Fi范围内，他们就可以猜到密码。如果产品的WiFi默认密码（88888888）未被修改，黑客几乎不需要动手就可以立即加入并观看视频。黑客甚至还可以控制固件，并远程连接。总之，当某人使用这款Siime Eye，黑客就能在用户不知情的情况下观看视频流，甚至能现场直播。

性犯罪 or 网络犯罪？

那么入侵智能型成人用品到底属于性犯罪还是网络犯罪呢？

对于这类成人用品的法律实施或许要取决于受害者所使用的实际用品的类型。高科技的成人用品越来越向物联网方向发展——同步应用，虚拟现实的情趣对话，可跨国使用的远程震动棒——但这些产品的制造商都没有修补其产品的安全漏洞。或许，现在还不需要去苦恼黑客是否会劫持这些设备，但是否是时候思考一下，未来的性犯罪会是以何种方式发生呢？总比等到事情发生后再去想要好。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/596039877.shtml

▼点击“阅读原文” 查看更多精彩内容