Уязвимость в работе «пояса верности» позволяла хакерам «запирать» в нем пользователя
Уязвимость в работе «пояса верности» позволяла хакерам «запирать» в нем пользователя
Уязвимость в работе мужского «пояса верности» Qiui Cellmate позволяла и, возможно, до сих пор позволяет хакерам удаленно заблокировать эти устройства так, что снять их стало бы очень проблематично. Об этом пишет ВВС.
Qiui Cellmate — это секс-гаджет китайского производства для мужчин. По замыслу разработчиков, партнер может управлять устройством со смартфона и заблокировать его, тем самым «запретив» мужчине заниматься сексом.
Такой гаджет можно купить в интернете за 190 долларов. Сколько именно людей его купили — неизвестно. По оценкам, речь может идти о примерно 40 000 проданных гаджетах.
Эксперты по кибербезопасности из британской компании Pen Test Partners изучили работу Qiui Cellmate и выяснили, что использовать его опасно.
Им удалось перехватить данные, которые передаются на сервер производителя устройства и сделать так, чтобы команда о разблокировке не выполнялась.
Фактически, это позволяло оставить пользователей гаджета запертыми в нем.
По словам представителей Pen Test Partners, снять устройство после этого было бы очень проблематично — для этого пришлось бы разрезать его с помощью болгарки или болтореза.
Руководитель Pen Test Partners говорит, что производителям секс-игрушек придется еще многому поучиться в вопросах безопасности.
Производителя «пояса верности», о котором идет речь, предупредили об уязвимости безопасности еще в мае, после чего проблему исправили в новой версии программного обеспечения. Но владельцы гаджетов, где установлена еще старая версия ПО, до сих пор под угрозой, предупреждают специалисты.
Пока нет подтверждения того, что злоумышленники хотя бы раз использовали эту уязвимость для того, чтобы заблокировать кого-то из пользователей.
В Qiui Cellmate ВВС пока не комментировали эту информацию.
Смотреть все новости автора
Читайте по теме:
США и Британия ввели санкции против Дмитрия Хорошева Украинский хакер в США сел в тюрьму на 13 лет Появилась новая неожиданная версия задержания заместителя министра обороны Тимура Иванова Российских хакеров обвинили в атаке на систему водоснабжения Техаса Стало известно, как хакеры взломали систему отечественного заменителя Макдональдса — ресторана "Вкусно и точка"Важные новости
Лента новостей
Загрузка...