「非常に私的なものであるはずの大人のおもちゃが第三者によって自在にコントロールされてしまう」という可能性が報告されました。

セキュリティ研究者・Giovanni Mellini氏が公開したブログ投稿によると、Mellini氏はLovenseというメーカーのアナルプラグ「Hush」を何の権限もなしにコントロールできるようになったとのこと。

LovenseはHushについて「世界で初めてのテレディルドニクスなアナルプラグ」であり、「どこからでも操作可能」として売り出していました。

Mellini氏は今回のハッキングにおいて、ハッカーのSimone Margaritelli氏によって作成されGitHubで公開されているBLEスキャナ「BLEAH」を使用しました。

本来であればHushはLovense Remoteと呼ばれるアプリから操作されますが、BLEデバイスをハッキングできるようになるBLEAHを使えば、近くにあるHushを、権限なしで、パスワードやPINも必要とせず、PCのコマンドで操作できるようになるとのこと。

Bluetoothによる通信は最も安全でない通信方法の1つとして知られていますが、BLEはBluetoothよりも更に攻撃される危険性が高いと言われています。

しかし、バッテリー消費が少ないことを理由に、BLEはIoTデバイスを中心とした多くの機器で使われているのが現状です。

Margaritelli氏は「BLEはBluetoothの安価かつセキュリティが弱いバーション」だと説明しており、比較的容易に第三者が介入して攻撃が可能になると警告。そして、いかにBLEがセキュリティ面で貧弱なのかを示すためにBLEAHを公開していました。

Margaritelli氏の記事を読んだMellini氏は、Margaritelli氏と冗談でアナルプラグに対してBLEAHを使うことを話していたのですが、「本当にやるなら一緒にテストしよう」ということになり、HackInBoというイベントの開催地であるボローニャで本当にアナルプラグのハッキングに挑戦したとのことです。

[via:https://gunosy.com/articles/RYFKc]

ネットの反応

・なん····だと
・正直アナルプラグハッキングできてもなあ
・今時のはスマホと連動してるのかよ
・人類みながこういうアホなことに全力を注げたら世界も平和になるに(´・ω・｀)
・何処の誰のモノとも分からないバイブを遠隔操作出来るサービス作ったら人気出そう
・脆弱性が見つかったことでかえって売上が伸びる稀有な例になりそう
・アナルに入れるやつに穴あるとかどういうことなの（困惑）
＞「どこからでも操作可能」として売り出していました。
・凄まじすぎるだろ
・世界中誰からでも操作可能なアナルプラグなんてホモが喜んじゃうじゃないか。
・近くに使用者が居ますってアプリ作ったら面白いだろねｗ
　＞世界中の持ち主をgoogleマップに表示したら楽しいだろうな
・ご近所で製品を見つけ出すことも出来るってよ

デバイスが第三者に操作されてしまう危険性を訴えただけでなく、「デバイスそのものの存在が現実社会で発見されてしまう可能性の高さ」についても明確に伝えた点が面白い。

実際、ベルリンを歩いていた際、BLEデバイスのスキャンツールを用いただけで「Hushが近くにあること」を知った。

その状況に驚いた彼は次のように表現している。「それはまさしく、『誰からでも接続されることを待っている、準備万端のプラグHush』を公共の路上で見つけたということだ」

[via:https://the01.jp/p0005901/]