黑客将攻击你的震动棒？号称“全球最好的成人玩具”We-Vibe 4 Plus不幸中枪

当设备连接上网时，两种情况相伴而生：其一是“智能化”，其二就是易被黑客入侵。而上周在拉斯维加斯举办的黑客开发者大会中，黑客Goldfisk和Follower证明了该条铁律也同样适用于成人用品——震动棒。

这两名黑客入侵了名为We Vibe 4 Plus的震动棒，该震动棒采用蓝牙连接，搭配了相应的手机应用，伴侣之间可远程控制震动棒玩一些妙不可言的游戏。但在互联网时代，任何联网的设备都有可能被入侵。两位黑客仅用了CC2541蓝牙芯片就找到了震动棒和应用之间的证书漏洞。蓝牙证书确保了设备和用户之间的保密性，然而证书漏洞就会给黑客机会去窥视秘密。而那些本应该由厂家收集的数据，比如说你达到了多少次大和谐，黑客们也能获取。

黑客还发现生产公司能跟踪设备的温度，以便知道设备的“去处”，而公司表示知道这些信息并没什么用。We Vibe 制造商Standard Innovation公司的总裁Frank Ferrari在写给媒体的邮件中表示，温度数据纯粹用于硬件诊断。

他在一份声明中承认了公司收集用户信息的行为，并解释称：“We-Vibe公司搜集产品数据的目的是对震动强度及模式进行市场调研，是为了研究用户们的喜好，从而设计出更加受欢迎的产品。”

黑客们却坚称这一行为将触犯隐私，引发安全问题：“你不担心有人知道你和你的伴侣在用远程震动棒？如果厂商记录你的活动、性爱习惯和控制对象怎么办？你又怎么知道是谁真正地控制了震动棒，万一不是你的那个TA呢？要是政府把震动棒使用者视为异类呢？这些问题要如何解决？”在关乎隐私的问题上，其未来不可预见。

http://www.lieyunwang.com/archives/205258