當咱们起头举行開端钻研時,咱们發明已有颁發文章谈到了在该装备中發明的重大缝隙。一篇出格值得一提的文章题目為Breaking the Internet of Vibrating Things,此中具體的先容了在We-Connect利用中發明的紧张缺点,该利用软件可以利用于该厂商所有智能型号的產物。详细来讲這一紧张问题就是,未經用户授权采集用户敏感信息,致使了對Standard Innovation公司(如今该公司从属于WOW公司的一部門)的一系列诉讼,和随後在2017年付出了近370万美元的罚金。
别的,因為Jive必要不竭地對外公布毗连哀求,来确保用户随時都可以或许毗连到它,任何人均可以靠着一個简略的蓝牙扫描仪来寻觅附件所有的蓝牙装备。究竟上,這就是钻研职員 Alex Lomas 做過的一項實行,他拿着智妙手機在柏林陌头溜達,却發明了情趣用品毗连蓝牙後的提醒因而發明了它的存在walking the streets of Berlin with a smartphone discovering sex toys。這也能充辩白明,即即是你就在你本身的家里,他人也有可能不测的接入你的装备。
當哀求了不存在的tokens時,辦事器會重定向到redirect,并返回JSON信息{“result”:true,”code”:404,”message”:”Page Not Found”}。若是tokens是有用的话,辦事器會重定向到另外一個格局為https://[apps|api2].lovense. com/app/ws/play/<SID>的URL,然後又會重定向到htt清水溝,ps://[apps|api2].lovense.com/app/ ws2/play/<SID>。此中<SID>是會话ID:一個雷同于MD5的字符串,可以辨認用户和為其天生的装备ID。當一個tokens時限到了的话就會過時(猜测是如许),或當有效户拜候了履历了全部重定向进程後终极的URL時就會過時。