Protected by Copyscape

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

タイトルにあるIoTというのは『Internet of Things』の頭文字を取った言葉であり、インターネットに接続できる様々なモノのことを言います。

当サイトの➡チップバイブあれこれで紹介しているチップバイブも全てIoTに含まれ、この記事ではLovenseの人気製品である『Hush』のセキュリティの脆弱さについて語られています。

そんなローマスが新しい研究対象として選んだのは、Lovenseの「Hush」だった。この製品は、専用アプリをインストールしたスマートフォンを通じて、持ち主やパートナーが遠隔地からコントロールすることを可能としたパワフルな振動型のシリコンプラグである。単刀直入に表現するなら、「バイブ機能を遠隔操作できるIoTのアナルプラグ」だ。

▼出典:IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

この記事はセキュリティサービスの企業組織体『PenTest Partners』がブログで公開した研究結果(Web魚拓)をもとに書かれた記事なのですが、翻訳記事ではないため、個人的にちょっと足りないと思った部分の補足を付け加えたいと思います。

文中に『悪意を持った第三者が簡単にHush本体の制御を奪うことができる』『(スキャンツールにより)デバイスそのものの存在が現実社会で発見されてしまう可能性の高さ』とありますが、これは誰でも被害に遭う危険性があるわけではなく、ペアリング待ちの状態で主に外を歩いていた場合に起こり得るということです。つまり、スマホとペアリングして外で楽しんでいたのに途中でスマホの充電が切れた/Bluetoothの範囲外(約9メートル)に出てしまった場合…etc.

他にも元記事ではBluetoothを使用している補聴器についての脆弱性なども指摘されており、こういった記事が話題になることによって早急に改良されていくことを願いたいですね。

なお、日本語記事の文中で『We-Vibe』が無断で個人情報を収集していた件についても触れられているので併せて紹介しておきます。興味がある方は以下の記事もご覧ください。

「IoTアダルトグッズ」データを無断で収集(前編)

「IoTアダルトグッズ」データを無断で収集(後編)

こちらの集団訴訟は、現在の為替レートで約3億3千万円を支払うことで和解が成立しています。