В электронном поясе верности для мужчин нашли уязвимость: сторонние люди могли взломать устройство и заблокировать его
Специалисты по кибербезопасности из британской фирмы Pen Test Partners нашли серьезную уязвимость в «умном» устройстве для целомудрия мужчин Qiui Cellmate: она позволяла управлять механизмами устройства без соответствующего доступа. Как сообщает TechCrunch, используя лазейку, любой желающий мог наглухо заблокировать пенис пользователя в устройстве — после этого освободить орган можно было бы только с помощью физического вмешательства.
Qiui Cellmate — первый подобный гаджет, работающий через Bluetooth. По задумке один пользователь надевает устройство на пенис, а затем передает выбранному человеку доступ к управлению его механизмами через смартфон — то есть последний может дистанционно открывать и закрывать замок по своему желанию.
Как оказалось, гаджет подвел его API (интерфейс взаимодействия между сайтом и сторонними программами и серверами), который разработчики оставили в открытом доступе и не защитили паролем. Получив доступ к API, злоумышленник имел бы возможность управлять устройством на пенисе пользователя. Так как у гаджета нет функции экстренного сброса команды, хакер мог бы «намертво» закрепить его.
Пока неизвестно, взломал ли кто-то устройство таким образом, но похожие проблемы обнаруживались и без стороннего вмешательства. Некоторые пользователи пожаловались, что программа, через которую гаджет получает команды, “сырая”: она может проработать три дня, а потом перестать отвечать на команды — замок при этом остается в закрытом положении. Пользователям пришлось ждать, пока устройство опять даст сбой и случайным образом разблокирует замок.
Разработчики пояса верности пообещали TechCrunch устранить уязвимость.