Вразливість в роботі чоловічого “пояса вірності” Qiui Cellmate дозволяла і, можливо, досі дозволяє хакерам віддалено заблокувати ці пристрої так, що зняти їх стало б дуже проблематично. Про це пише ВВС.
Qiui Cellmate – це секс-гаджет китайського виробництва для чоловіків. За задумом розробників, партнер може управляти пристроєм зі смартфона і заблокувати його, тим самим “заборонивши” чоловікові займатися сексом.
Такий гаджет можна купити в Інтернеті за 190 доларів. Скільки саме людей його купили-невідомо. За оцінками, мова може йти про приблизно 40 000 проданих гаджетів.
Експерти з кібербезпеки з британської компанії Pen Test Partners вивчили роботу Qiui Cellmate і з’ясували, що використовувати його небезпечно.
Їм вдалося перехопити дані, які передаються на сервер виробника пристрою і зробити так, щоб команда про розблокування не виконувалася.
Фактично, це дозволяло залишити користувачів гаджета замкненими в ньому.
За словами представників Pen Test Partners, зняти пристрій після цього було б дуже проблематично – для цього довелося б розрізати його за допомогою болгарки або болторіза.
Керівник Pen Test Partners каже, що виробникам секс-іграшок доведеться ще багато чому повчитися в питаннях безпеки.
Виробника “пояса вірності”, про який йде мова, попередили про уразливість безпеки ще в травні, після чого проблему виправили в новій версії програмного забезпечення. Але власники гаджетів, де встановлена ще стара версія ПЗ, досі під загрозою, попереджають фахівці.
Поки немає підтвердження того, що зловмисники хоча б раз використовували цю вразливість для того, щоб заблокувати когось із користувачів.
У Qiui Cellmate ВВС поки не коментували цю інформацію.