Oprogramowanie

Klatka czystości męskiej z dostępem do Internetu może zostać zdalnie zablokowana przez hakerów

Usterka w zabezpieczeniach męskiego urządzenia czystości z dostępem do Internetu umożliwia hakerom zdalne sterowanie gadżetem i trwałe zablokowanie użytkowników, ujawnili dziś naukowcy.

Cellmate Chastity Cage, zbudowana przez chińską firmę Qiui, umożliwia użytkownikom przekazywanie dostępu do swoich genitaliów partnerowi, który może zdalnie blokować i odblokowywać klatkę za pomocą aplikacji. Jednak wiele błędów w projekcie aplikacji oznacza, że ​​„każdy może zdalnie zablokować wszystkie urządzenia i uniemożliwić użytkownikom uwolnienie się”, według brytyjskiej firmy zajmującej się bezpieczeństwem Pen Test Partners.

Co gorsza, ponieważ klatka czystości nie jest dostarczana z ręcznym sterowaniem ani kluczem fizycznym, zablokowani użytkownicy mają kilka opcji wyjścia. Jednym z nich jest przecięcie hartowanego stalowego jarzma klatki, co wymagałoby przecinania śrub lub szlifierki kątowej, a to jest trudniejsze ze względu na fakt, że omawiany szekla jest ciasno zamocowany wokół jąder osoby noszącej. Drugi, odkryty przez Pen Test Partners, polega na przeciążeniu płytki drukowanej sterującej silnikiem zamka trzema woltami prądu (o wartości około dwóch baterii AA).

Wiadomości o luce w zabezpieczeniach po raz pierwszy zgłosił TechCrunchi sugeruje, że warto przeprowadzić badania przed zakupem „inteligentnych” gadżetów z bardziej intymnymi przypadkami użycia.

„Znalezienie takiego problemu w wielu dziedzinach IoT nie jest niczym niezwykłym, a teledildonika nie jest wyjątkiem” – powiedział badacz bezpieczeństwa Alex Lomas z Pen Test Partners The Verge za pośrednictwem wiadomości bezpośredniej. „Zarówno my, jak i inni badacze odkryliśmy przez lata podobne problemy u różnych producentów zabawek erotycznych. Osobiście uważam, że najbardziej intymne urządzenia powinny być utrzymywane na wyższym poziomie niż może Twoje żarówki ”.

Wcześniejsze luki w zabezpieczeniach odkryte w zabawkach erotycznych z dostępem do Internetu pozwoliły hakerom potencjalnie przejąć materiał przesyłany strumieniowo na żywo z wibratora i przejąć kontrolę nad wtyczkami z obsługą Bluetooth. Możesz zobaczyć film wyjaśniający błąd od partnerów Pen Test poniżej:

W przypadku Cellmate Chastity Cage, producenci urządzenia wydają się być niezwykle niekomunikatywni w reagowaniu na usterkę. Badacze z Pen Test Partners twierdzą, że po raz pierwszy ujawnili problem Qiui w kwietniu i otrzymali szybką odpowiedź, ale firma nie rozwiązała w pełni luki i od tego czasu przestała odpowiadać na e-maile. Skontaktowaliśmy się z Qiui, aby dowiedzieć się więcej i zaktualizujemy tę historię, jeśli otrzymamy odpowiedź.

Wady wynikają z interfejsu API używanego do komunikacji między klatką czystości a jej aplikacją mobilną. Umożliwiło to hakerom nie tylko zdalne sterowanie urządzeniem, ale także uzyskanie dostępu do informacji, w tym danych o lokalizacji i haseł. Qiui zaktualizował aplikację klatki czystości w czerwcu, aby naprawić lukę, ale użytkownicy, którzy nie zaktualizowali swojej aplikacji, nadal są podatni na ataki.

Jak wyjaśnia Lomas The Verge, Qiui jest trochę zagubiony. Jeśli całkowicie wyłączy stary interfejs API, naprawi lukę w zabezpieczeniach, ale grozi zablokowaniem użytkowników, którzy nie zaktualizowali aplikacji. Ale pozostawiając funkcjonalność oryginalnego API, starsze wersje aplikacji będą nadal działać z luką w zabezpieczeniach nienaruszoną. Pen Test Partners twierdzi, że po miesiącach rozmów z Qiui, on i inni niezależni badacze, którzy odkryli te same problemy, zdecydowali się upublicznić, aby zachęcić do bardziej kompleksowej naprawy. Firma twierdzi, że opisanie wady również przesłania jej dokładny charakter, aby zniechęcić hakerów chcących wykorzystać ten problem.

Wada wynika z interfejsu API używanego do komunikacji między urządzeniem fizycznym a jego aplikacją mobilną.
: Qiui

Jak zauważył TechCrunchwydaje się jednak, że ta konkretna wada jest najmniejszym z problemów Cellmate. Recenzje aplikacji mobilnych na urządzenie w Apple App Store i Google Play Store zawierają wiele skarg rozczarowanych klientów, którzy twierdzą, że aplikacja często przestaje działać przypadkowo.

„Aplikacja przestała działać całkowicie po trzech dniach i utknąłem!” pisze jednego użytkownika. „To NIEBEZPIECZNE oprogramowanie, nie zamykaj się!” W innej jednogwiazdkowej recenzji czytamy: „Aplikacja przestała się otwierać po aktualizacji. Jest to przerażające, biorąc pod uwagę pokładane w nim zaufanie, a na stronie nie ma żadnego wyjaśnienia ”. A trzeci narzeka: „Mój partner jest zamknięty! Jest to śmieszne, ponieważ nadal nie ma pojęcia, jeśli zostanie naprawione, ponieważ nie ma nowych odpowiedzi z e-maili. Tak niebezpieczny! I straszne! Ze względu na to, co kontroluje aplikacja, musi być niezawodna ”.

Co więc mogą zrobić ludzie, aby uniknąć tego rodzaju luk w zabezpieczeniach przy zakupie zabawek erotycznych z dostępem do Internetu? Lomas mówi, że niestety nie ma gwarancji przy zakupie tych produktów. „Wystarczy spojrzeć na produkt lub aplikację, aby stwierdzić, czy bezpiecznie przechowuje dane, czy też przechwytuje szczegółowe informacje o użytkowaniu i tym podobne” – mówi. Ale na dobry początek wystarczy przeprowadzić badania przed zakupem.

„Mam nadzieję, że niektóre kraje i stany zaczną w przyszłości wprowadzać standardy dla produktów IoT, ale w międzyczasie poszukaj hasła„ nazwa produktu + luka w zabezpieczeniach ”” – mówi Lomas – „lub zajrzyj na strony, które mówią o bezpieczeństwie w witryna dostawcy (a nie tylko stare pojęcie „szyfrowania na poziomie wojskowym”!) ”

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook