O vulnerabilitate găsită la un dispozitiv de castitate smart poate să îi facă prizonierii hackerilor pe utilizatori

06.10.2020
O vulnerabilitate găsită la un dispozitiv de castitate smart poate să îi facă prizonierii hackerilor pe utilizatori

O „centură” de castitate inteligentă, care poate fi conectată la internet, are o vulnerabilitate care poate să le permită atacatorilor să preia controlul asupra ei.

Firma de securitate britanică Pen Test Partners a găsit vulnerabilitatea la Qiui Cellmate, „primul dispozitiv de castitate din lume controlat printr-o aplicație”, transmite TechCrunch.

Dispozitivul poate fi încuiat sau descuiat de partenera sau partenerul celui care o poartă. API-ul care face legătura între aplicație și dispozitiv a fost lăsat deschis de dezvoltator, fără o parolă, fapt care îi permite unui hacker să preia controlul asupra Qiui Cellmate.

Citește și: Malware preinstalat, imposibil de eliminat, descoperit pe telefoane ieftine provenite din China

Gadgetul este unul pentru bărbați. Cei care rămân cu el blocat trebuie să apeleze la unelte capabile să taie inelul din metal pentru a se elibera.

Atacatorii pot accesa și mesajele transmite prin intermediul aplicației, dar și coordonatele geografice exacte ale utilizatorilor care folosesc o astfel de centură de castitate.

Citește și STUDIU: Routerele din casele oamenilor sunt un dezastru la capitolul securitate

Producătorul dispozitivului, bazat în China, a fost informat în legătură cu vulnerabilitatea. Cu toate că problema a fost găsită în iunie, producătorul nu a oferit o soluție, deși a promis că va face acest lucru în august.

Dispozitivele de acest fel nu excelează la capitolele confidențialitate și securitate. Un producător de vibratoare inteligente a fost obligat, în 2017, să le plătească 3,75 milioane de dolari clienţilor ale căror date au fost colectate fără acordul lor.

Mai mult, tot firma Pen Test Partners a descoperit că hackerii pot spiona femeile care folosesc un model de vibrator dotat cu cameră.

Totodată, specialiștii de la firma de securitate TrendMicro au arătat, la târgul CeBIT, cum atacatorii pot controla dispozitive inteligente de acest fel de la distanţă.