数字时代的性爱:智能情趣玩具能有多安全?

2025-02-21

许多消费者会认为成人玩具的出现是当今计算机社会和技术交融后不可避免而产生的一种新趋势,事实上这些成人玩具已经存在了好几个世纪了。

近几十年来,这些设备的进化受到了技术进步的推动。在2000年代,出现过一波新的设备,其特点是通过红外连接来进行远程控制。到了2010年,已经出现了通过某个软件来对本地设备进行控制的产品了。如今在2020年,甚至是在刚刚过去的那几年中,就已经有了那种可以在互联网上进行远距离连接的设备。

随着市场上各类智能成人玩具型号的推陈出新,我们可以意识到的是,它们在针对如何加强将用户数据的处理得到更好应用的机制上确实取得了不小的进步。

所以,现在的这些成人玩具到底有多安全呢?是否已经采取了必要的防范措施来保护人们的数据隐私?

297174774_823371358775415_5823647606254725436_n (1).jpg


智能化情趣玩具的特点

伴随着物联网的出现,许多制造商已经加入了这个不断追求快感的市场,他们整合了通过手机软件对这些设备进行控制的功能,同时又增加了设备之间基于网络的互联性。目前已经有了许多种不同的手机软件了,并且这些软件还能够控制多个型号的设备。

就其技术架构而言,这些设备大多数都是可以通过安装在智能手机上的软件并通过低功耗蓝牙(BLE)进行控制的。该协议的主要优点是,它的功耗需求非常低,能够在可接受的距离内进行通信,各芯片厂商之间的兼容交互性也很强,并且该模块的体积极小。因此,许多家用、医疗、汽车甚至是情趣玩具领域的智能设备,都会在各设备和控制设备的软件之间使用BLE协议。

和蓝牙一样,BLE 也工作在 2.4GHz ISM频段。然而与普通标准蓝牙不同的地方在于,BLE 一般会一直处于睡眠状态,只有在建立连接时才会进入工作状态。另外BLE的实际连接时间只有几毫秒,不像普通蓝牙那样好花上100多毫秒进行连接。在BLE网络中,设备会被归类为中心设备或外部设备。中心设备(智能手机、电脑等)有着更强大的处理能力,负责对外部设备进行控制。一般来说,中心设备上运行着专门为控制外部设备而开发的软件。

外部设备充当传感器,收集数据并将数据发送到中心设备进行处理。这也就是为什么BLE所需功耗极低的关键原因所在了,它们不负责处理数据,只是负责收集并传输数据。手机软件负责对设备的各项功能进行设置,并负责控制用户的认证流程。为此,它通常会与那些存储着用户信息的云服务器进行连接。在某些情况下,这类应用还相当于不同用户之间寻求聊天、视频会议、文件传输的中介应用,甚至在该设备所有者的授权下可以将该设备的控制权转交给某一远程用户。



为什么安全问题对于情趣玩具来说如此重要?


物联网设备存在漏洞这件事在任何人的眼里都不算是一件什么新鲜事了。在之间发布的文章中,ESET已经对多款智能家居中枢和,这是一个影响了超10亿台WiFi设备加密问题的严重漏洞。然而对于情趣玩具来说,这一类产品接触到和处理的信息都是非常敏感的:姓名、性别或性取向、性伴侣名单、设备使用信息、私密照片和视频等,一旦这些信息落到了不法分子的手里,就会造成灾难性的后果。

那么又有谁会对这类信息感兴趣呢?在美国的阿拉巴马州等地,贩卖这些情趣用品是犯法的,尽管在各类宣传的医疗广告中仍然可以发现一些型号的情趣用品,这一点正如 Maines 在报告中发现的那样,早在1906年就出现了这种“委婉“的行为。此外,在一些极端保守的国家有着严格的法律,明令禁止所有形式的同性恋、婚前或婚外性行为。在这些国家中,尤其是非洲和亚洲的部分国家,公布有关个人性行为及其伴侣的私人信息可能会导致他们被捕入狱,甚至是判处死刑。

除了对政府间谍活动的担忧外,智能情趣用品也难免于被网络攻击者破坏的可能。如果我们考虑到可以通过控制这些设备的软件来获取私密信息,那么是不是就会出现一波新形式的色情敲诈呢。

对此已经有过一些先例,这足以向我们展示上述可能性所造成的后果有几何。针对Ashley Madison ”约会“网站的攻击可能是我会想到的第一个例子。在这个”诈骗“平台的3000多万用户的名字被公布后,媒体上出现了无数起关于离婚、自杀和一些基于这场数据泄露诈骗所造成事件的报道。

除了对数据保密性的担忧,我们还必须考虑情趣用品控制软件中可能会存在导致手机上被安装恶意软件的漏洞,或者导致情趣设备中的固件被篡改。这些情况有可能会导致DoS(拒绝服务攻击),无法接收任何传递的指令,或者是该设备被武器化以进行各种恶意行为并传播恶意软件,甚至是对设备进行恶意修改对用户造成人身伤害,如过热等。

虽然今天的大多数国家已经对各种类型的网络犯罪进行了分类,但是我们还没有做到这样的一种程度,即我们正在评估这些基于数字系统的新型犯罪滥用手段,因为这些数字系统正一点一点的进入我们的私人生活中。

但有一点是明确的。通过欺骗换来的同意根本就不算是同意,为了确保数字领域用户的身心安全,就需要解决当前法律中的这块空白。

BL-36203_LUSH_CORA_Lifestyle_03.JPG


避免这些风险的最佳做法


为了尽量减少与使用智能情趣设备有关的风险,物联网专家建议牢记以下有关隐私信息的建议:

一些应用提供了无需创建用户账户就可以通过BLE对本地设备进行控制的功能。如果你不想让其他用户通过互联网对你的设备进行远程控制,可以试着找一些此类应用。

尽量不要分享一些与你身份有关的照片或视频,更不要在网上公开设备的控制令牌。

避免使用可能识别出你的真实姓名或电子邮件来注册情趣应用,换句话说,要尽可能的保持匿名。可以考虑创建一个新的电子邮件账户,专门用于注册这些应用程序。

始终阅读所注册用来发送任意消息的应用或网站中的隐私条款。尤其是注意那些有关公司收集数据的部分。应避免使用没有隐私保护政策厂商的产品。

对这些隐私保护政策进行定期检查,检查是否有更新。定期访问这些厂商的网站来检查那些没有在应用程序中对外公布的隐私政策。

在受保护的环境中使用这些智能情趣玩具,避免在公共场所或有外人经过的地方(如酒店)中使用。

在使用这些玩具的过程中,保持应用程序与玩具之间的连接,这样就可以防止该玩具不断对外广播自己的存在。

在不使用该设备时,应关闭该设备并禁用蓝牙。

在购买此类设备之前,可以下载控制设备所需应用并试用其功能,以了解该应用的安全程度。另一个建议是可以在搜索引擎中来搜索该型号设备安全是否存在严重的历史漏洞,是否有过安全补丁,以及开发商是否对该产品经常更新。可以向客服部门发送电子邮件来说明你在这方面的任何顾虑。

始终做好控制情趣用品的移动设备的保护,保持设备的更新,并在移动设备中安装安全软件。

使用强密码、安全的加密算法并定期更新路由器的固件来对你的家用无线网络进行保护。

最后,如果认为或者已经了解你持有的设备有严重的漏洞,我们强烈建议应避免使用该设备的远程控制功能,尽可能在不使用该设备时禁用设备蓝牙或远程连接。

原文链接:https://www.freebuf.com/articles/wireless/273148.html



阅读14
分享