Из-за уязвимости «умный» замок целомудрия может навсегда застрять на пользователе
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Исследователи обнаружили уязвимость в «умном» замке целомудрия Сellmate Сhastity Сage от Qiui. Она может привести к застреванию устройства на пенисе пользователя, сообщает TechCrunch.
Что случилось
Ранее мы писали, как можно взломать смарт-кофемашину и устроить кошмар. Оказалось, что на кухонной технике все не заканчивается. Британская компания Pen Test Partners обнаружила уязвимость в безопасности «умной» секс-игрушки Сellmate Сhastity Сage от Qiui. Из-за нее устройство может навсегда остаться на пенисе пользователя.
Сellmate Сhastity Сage от китайской компании Qiui — это так называемый замок целомудрия, который надевается на мужской половой орган. Мобильное приложение через Bluetooth позволяет партнеру удаленно блокировать и разблокировать такой замок. Китайская компания Qiui называет свой продукт «первым в мире устройством для целомудрия, управляемым с помощью приложения».
Оно взаимодействует с замком через API. Так как он остался открытым и незапароленным, это позволяет злоумышленникам заполучить полный контроль над устройством.
Исследователь Pen Test Partners Алекс Ломас отметил, что у гаджета нет функции аварийного отключения, поэтому «если вы заблокированы, выхода нет».
Источник: Pen Test Partners
Стоит упомянуть, что замок фиксируется с помощью металлического кольца под пенисом пользователя. Поэтому чтобы освободить его, вероятно, потребуется сверхмощный болторез или болгарка.
Исследователи связались с Qiui, чтобы сообщить о проблеме с безопасностью. Отключение уязвимого API заблокировало бы любого, кто использует устройство. Потому разработчик выпустил API для новых пользователей. Однако старый незащищенный API остался для тех, кто уже использует игрушку. По словам Ломаса, Qiui пропустила три своих же дедлайна по исправлению уязвимости.
Неизвестно, использовал ли кто-либо проблемный API злонамеренно. В нескольких отзывах пользователи жаловались на ошибки в приложении, из-за которых замок не разблокировался.
«Приложение полностью перестало работать через три дня, и я застрял!» — говорит один из пользователей. Другой утверждает, что они «уже дважды застревали из-за ненадежного приложения».
«Работало около месяца, пока я почти не застрял в нем. К счастью, он случайно сам разблокировался, и я смог освободиться. Устройство оставило серьезный шрам, который заживал почти месяц», — говорится в одном из отзывов.
Замок целомудрия от Qiui — не единственная «умная» секс-игрушка с брешами в безопасности. Потому можно утверждать, что понятие безопасного секса приобретает новый смысл.
