„Inteligentné“ zariadenia cudnosti by mohli byť hacknuté – uväznením mužského PENISU v kovovej klietke

CHYBA v „inteligentnom“ páse cudnosti pre mužov nechala používateľov v riziku, že budú mať v pomôcke natrvalo uzamknuté genitálie.

Táto chyba odhalila gonádu upínajúcu pohlavné žľazy hackerom, ktorí by ju mohli ovládať na diaľku bez toho, aby to používateľ vedel.

Všimli si to vedci z britskej firmy pre kybernetickú bezpečnosť Pen Test Partners, ktorí svoje zistenia zverejnili v pondelok na blogu.

Táto sexuálna hračka sa nazýva Qiui Cellmate a je označovaná za „prvé zariadenie na kontrolu cudnosti na svete“ a údajne ju používajú desaťtisíce ľudí na celom svete.

Batoľa nositeľa je vložené do kovovej trubice, ktorú je potom možné uzamknúť alebo uvoľniť z krúžku, ktorý sedí na spodnej časti genitálií.

Pripojením hračky k telefónu cez Bluetooth ju partner môže ovládať stlačením tlačidla na pripojenej aplikácii.

Pen Security Partners, ktorý odhalila veľká bezpečnostná diera, však znamenal, že hackeri mohli namiesto toho prevziať kontrolu nad niečím zariadením.

“Vzdialení útočníci mohli zabrániť otvoreniu zámku Bluetooth a natrvalo zablokovať používateľa v zariadení,” povedal výskumník Alex Lomas.

„Neexistuje žiadne fyzické odomknutie. Na to, aby sa používateľ mohol uvoľniť, by bola potrebná uhlová brúska alebo iný vhodný ťažký nástroj.“

Nájdená chyba bola prepojená s aplikáciou pre smartfóny, ktorá sa pripája k Cellmate, povedal Alex.

Aplikácia komunikuje so zámkom sexuálnej hračky pomocou rozhrania API, softvérového softvéru, ktorý umožňuje vzájomnému rozhovoru dvoch kúskov techniky.

Čínska firma Qiui, ktorá stojí za hračkou, však nezabezpečila, aby bolo rozhranie API zabezpečené používateľským menom a heslom, a tak ho odhalilo takmer komukoľvek.

Alex povedal, že útočník môže v okamihu ľahko uzamknúť „všetkých dovnútra alebo von“.

„Neexistuje ani funkcia núdzového prepísania, takže ak ste uzamknutí, neexistuje žiadne východisko,“ napísal.

Nie je známe, či niekto zneužil zraniteľnosť, ktorá mu tiež poskytla prístup k súkromným správam a polohe používateľov.

Qiui bol o chybe informovaný v júni, ale do augusta ju stále neopravil.

Spoločnosť Pen Trust Partners uviedla, že rozhodnutie o zverejnení chyby bolo prijaté potom, čo Qiui opakovane zmeškal termíny, ktoré si sám stanovil, aby ich vyriešil.

“To posilnilo naše rozhodnutie zverejniť: očividne iní pravdepodobne nájdu tieto problémy nezávisle od nás, takže prípad verejného záujmu bol v našich mysliach,” napísal Alex.

Holly Willoughby šokovala Inseminátorom, ktorý splodil 150 detí s náhodnými ženami za chrbtom svojich partnerov

V ďalších správach major Instagram chyba umožňuje hackerom, aby vás sledovali prostredníctvom telefónu.

Podvodníci používajú službu Google Alerts na odosielanie odkazov na škodlivý softvér.

A, Windows 10 používateľom bolo povedané, aby aktualizovali svoj počítač, aby unikli chybe „Eternal Darkness“.

Bojíte sa o svoju kybernetickú bezpečnosť? Dajte nám vedieť v komentároch!

Platíme za vaše príbehy! Máte príbeh pre Naším cieľom je byť vaším tím techniky a vedy? Pošlite nám e-mail na adresu