現在人生活壓力大!在繁忙中為了解決性需求,往往求助性愛玩具,不管是R20、震動跳蛋都不斷熱銷,可見現代人有多寂寞難耐。然而買這些玩具的時候可要注意了,尤其是那些有著無線功能的遙控玩具,資安設計可能比妳想像中的還差。
近期英國網路安全公司Pen Test Partners就被詢問到了,路人的藍芽設備,可以輕易被陌生人啟用嗎?資安專員Alex Lomas就為此表示,在路上使用檢測藍芽裝置App《LightBlue》,沒想到居然發現了Lovense Hush裝置,這號稱是世界上最暢銷的無線震動跳蛋。
「透過App掃描藍芽裝置,路上的屁股下裝了甚麼東西我們都知道,更重要的是這種玩具(Hush)很容易被任何人駭入。」
他們創造了一個新的名詞「螺絲起子(screwdriving)」來稱呼這種偷偷遙控別人性愛玩具的行為,一般來說,藍芽裝置都是使用四位數的Pin密碼來進行配對,而且廠商通常喜歡預設0000或者1234等等的數據,這讓遠在30公尺內的外人想要上並控制並不是甚麼難事。
「這種脆弱的保護,可能讓妳上街時得到不請自來的肛門體驗。」Lomas這麼說著。
已經有許多白帽駭客(意旨帶有善意的駭客)指出這些性愛玩具廠商所蒐集的用戶數據早已向外流出,什麼IP使用著序號多少的產品等等,這些性駭客早就掌握這些私密數據。甚至有機會在性愛直播,或是透過Skype網愛時在「背後參一咖」,控制妳的震動程式來陪妳遊玩,這引發了一個問題,這種進行「螺絲起子」的性愛駭客算是性犯罪嗎?
▼網路上性愛直播示意圖
想像著一名直播手淫的女子正要高潮時,駭客突然停止,讓他去不了;或者出奇不易地偷襲沒開啟震動的女性,讓她們怎麼關都關都關不掉,在強迫的狀態下高潮,這些場景都可以說是妨害性自主。
美國前聯邦性犯罪檢察官吳先生就為此表示,「沒有得到接受者同意的性接觸與行為都是性犯罪」當然這種法律概念還具有爭議性,斯圖爾特·貝克律師就為此表示不同意這是性侵,「我們將這個新的案例整合到舊的性犯罪框架是有問題的,如果說有人能夠對路上的女性任意插入假陽具,那麼這在法律上才能構成要件。」
雖然這還是假定的議題,但隨著公眾討論後可能引起新一波的智慧性犯罪。對於這種資安漏洞,廠商難道不用進行負責嗎?貝克律師為此表示,除非產品的外包裝上面誘導人們去進行「螺絲起子」行為,不然廠商是沒有必要負責的。
隨著性愛玩具逐漸物聯網化,人們透過手機APP就能連結遠端的性伴侶震動棒,在妳與性伴侶網愛或者進行私密直播時,會不會有性駭客正在等待妳,準備遠端操控性快感,這我們完全沒辦法預估。
只知道的是在妳心甘情願地放入玩具後,性駭客隨時能強暴妳,未來性犯罪已不再需要脫褲硬上,也不會殘留下關鍵的DNA證據。要如何定義這種犯罪與抓到這種性駭客,也許是未來人們嶄新的挑戰。
▼▼▼▼快來幫胖丁按個讚▼▼▼▼
