黑客入侵震动棒?!

如今,甚至是咖啡机都实现了Wi-Fi联网,而智能化的性玩具拥有联网功能也将只是时间问题。事实上,很久以前人们就已经开始思考这方面的可能性:1975年,美国信息技术先驱,同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词:teledildonics(远程性爱)。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具,如何才能像震动棒众多”创新和改进”功能那样简单和有效呢?当然一些酷炫的小功能必不可少。如今,人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具,有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外,还有专门为夫妻两人准备的震动棒:比如,We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题:一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司,并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比,Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看,这一款产品非常棒。但要命的就在细节里面:这款app会不断记录用户的性生活,并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外,犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比,听起来并不是那么危险,但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想:目前We-Vibe 4 Plus的产品用户达到了200万,可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果,公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率,甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露,公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里,We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角,但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊,并没有提到app收集了哪些数据以及用作何种目的。与此同时,公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大:因为在有些国家,自慰是犯法的。

如今,甚至是咖啡机都实现了Wi-Fi联网,而智能化的性玩具拥有联网功能也将只是时间问题。事实上,很久以前人们就已经开始思考这方面的可能性:1975年,美国信息技术先驱,同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词:teledildonics(远程性爱)。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。

如果真要设计出这样的玩具,如何才能像震动棒众多”创新和改进”功能那样简单和有效呢?当然一些酷炫的小功能必不可少。如今,人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具,有些甚至还内置自拍功能…以及其它许多有趣的设备。

此外,还有专门为夫妻两人准备的震动棒:比如,We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题:一些极度亲密产品的开发商不重视客户的个人隐私。

事件始末

Standard Innovation是生产We-Vibe 4 Plus性玩具的公司,并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比,Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。

乍一看,这一款产品非常棒。但要命的就在细节里面:这款app会不断记录用户的性生活,并将这些私密数据分享给开发商。

办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外,犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比,听起来并不是那么危险,但也着实让人感到恐惧。

“未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。

想一想:目前We-Vibe 4 Plus的产品用户达到了200万,可以说其中每一个人都可能遭到黑客攻击。

但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果,公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率,甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。

Standard Innovation总裁Frank Ferrar向Fusion网站透露,公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里,We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角,但观众仅限于Standard Innovation员工。

We联网的条款和条件解释得相当模糊,并没有提到app收集了哪些数据以及用作何种目的。与此同时,公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大:因为在有些国家,自慰是犯法的。

安全小贴士与结论

物联网,尤其是远程性爱的出现时间都不算久。智能设备开发商往往只强调”酷炫的新功能”,而将用户的安全性放在一边。为此,我们建议在购买智能设备—尤其是智能性玩具的时候,千万要小心谨慎。好好想一想,震动棒真的有必要联网吗?

如果你也觉得没有必要联网,那就买款普通点的。如果你已经’幸运’成为We-Vibe 4 Plus用户的一员,也不必因为开发商收集数据而丢掉。相反,你可以在使用时将手机调至飞行模式—但这样则无法使用远程控制功能。

汽车再遭黑客入侵

就在去年,Charlie Miller和Chris Valasek因成功远程劫持一辆正在行驶中的Jeep Cherokee车而一举成名,并赢得了”Jeep黑客”的绰号。一年过去了,这两人又发现了更加危险的漏洞。Miller和Valasek在2016年美国黑帽大会上分享了他们的研究成果,而今天我们也将他们的成果分享给读者们。

提示