ハッカーはスマートな大人のおもちゃを恐喝に使用できます。 ESET の研究者は、We-Vibe の「Jive」と Lovense の「Max」に脆弱性を発見しました。
ESET の研究者は、接続された XNUMX つの大人のおもちゃに重大なセキュリティ上の脆弱性を発見しました。 We-Vibe「Jive」とLovense「Max」がコロナ禍で好調な販売を達成。 この大きな関心は、サイバー犯罪者も引き付けます。 ESET の研究者は、XNUMX つの大人のおもちゃを制御するアプリに脆弱性を発見しました。 これにより、攻撃者が使用するスマートフォンにマルウェアをインストールし、データを盗む可能性があります。 デバイスの誤用による物理的な損傷の可能性に加えて、盗まれた写真、チャット、またはその他のデータで脅迫されるリスクがあります。 両方のメーカーは、ESET から脆弱性に関する情報を受け取り、既にそれらをクローズしています。 ヨーロッパの IT セキュリティ メーカーの専門家が、WeliveSecurity に関するホワイト ペーパーで分析を公開しました。
インテリジェント大人のおもちゃ
「特にインテリジェントな大人のおもちゃを開発する場合は、IT セキュリティを優先する必要があります。 ユーザーが危険にさらされる可能性は高く、親密な録音や会話で脅迫されることは誰も望んでいません」と ESET の研究者 Denise Giusto と Cecilia Pastorino は説明しています。 「現在の大人のおもちゃのほとんどは、製造業者によって安全面が軽視されています。 これは、これらのデバイスのさらなる開発に伴い、早急に変更する必要があります。」
デバイスは犯罪者にとって魅力的です
アプリ、メッセージング、ビデオ チャット、Web ベースの相互接続を含む大人のおもちゃの高度なモデルの出現により、これらのデバイスはサイバー犯罪者にとってますます魅力的になり、悪用されやすくなっています。 この領域でのデータの盗難は、性的指向、性的行動、親密な写真などの情報を漏らして、ユーザーにとって壊滅的なものになる可能性があります。 したがって、プライバシーを保護するために、これらのデバイスを計画および開発する際には、IT セキュリティを優先することが不可欠です。
We-Vibe
ESET の研究者は、We-Vibe "Jive" が常にその存在を通知し、Bluetooth スキャナーで検出できることを発見しました。 潜在的な攻撃者は、これを使用してデバイスを識別し、信号強度を使用して通信事業者に到達する可能性があります。 このデバイスは、Bluetooth Low Energy ペアリング方式 (略して BLE) を使用します。 ここでは、問題なく接続が確立されている間にデバイスが使用する一時的なキー コードを変更することができます。 これにより、どのデバイスでも「Jive」に接続できます。 認証は不要です。 制御を得るためにメーカーの公式アプリは必要ありません。ブラウザで十分です。 これにより、デバイスは中間者 (MitM) 攻撃に対して非常に脆弱になります。
チャット セッション中のユーザー間のやり取りには、別の問題が存在します。 ユーザーには、マルチメディア ファイルを送信するオプションがあります。 使用されているデバイスに関する情報と正確な位置情報も共有されるリスクがあります。
Lovense
Lovense "Max" はリモートの相手と同期できます。 これは、侵害されたのは XNUMX つのみであっても、攻撃者は両方のデバイスを制御できることを意味します。 Lovense デバイスでは、アプリのデザインがユーザーのプライバシーを脅かしています。 所有者の知らないうちに画像を第三者に転送するオプションがあります。 同様に、削除またはブロックされたユーザーは、引き続きチャット履歴とすべての共有マルチメディア コンテンツにアクセスできます。
また、このデバイスには BLE 接続の認証が含まれていないため、接続を傍受し、コマンドを送信し、デバイスのモーターを制御する MitM 攻撃に使用できます。 さらに、アプリのユーザー ID に電子メール アドレスを使用すると、チャットに関与するすべての電話でアドレスがプレーン テキストで共有されるため、プライバシーに関する懸念が生じます。
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。