Уязвимость в работе «пояса верности» позволяла хакерам «запирать» в нем пользователя

08 октября 2020

496

Уязвимость в работе «пояса верности» позволяла хакерам «запирать» в нем пользователя

Уязвимость в работе мужского «пояса верности» Qiui Cellmate позволяла и, возможно, до сих пор позволяет хакерам удаленно заблокировать эти устройства так, что снять их стало бы очень проблематично. Об этом пишет ВВС.

Qiui Cellmate — это секс-гаджет китайского производства для мужчин. По замыслу разработчиков, партнер может управлять устройством со смартфона и заблокировать его, тем самым «запретив» мужчине заниматься сексом.

Такой гаджет можно купить в интернете за 190 долларов. Сколько именно людей его купили — неизвестно. По оценкам, речь может идти о примерно 40 000 проданных гаджетах.

Эксперты по кибербезопасности из британской компании Pen Test Partners изучили работу Qiui Cellmate и выяснили, что использовать его опасно.

Им удалось перехватить данные, которые передаются на сервер производителя устройства и сделать так, чтобы команда о разблокировке не выполнялась.

Фактически, это позволяло оставить пользователей гаджета запертыми в нем.

По словам представителей Pen Test Partners, снять устройство после этого было бы очень проблематично — для этого пришлось бы разрезать его с помощью болгарки или болтореза.

Руководитель Pen Test Partners говорит, что производителям секс-игрушек придется еще многому поучиться в вопросах безопасности.

Производителя «пояса верности», о котором идет речь, предупредили об уязвимости безопасности еще в мае, после чего проблему исправили в новой версии программного обеспечения. Но владельцы гаджетов, где установлена еще старая версия ПО, до сих пор под угрозой, предупреждают специалисты.

Пока нет подтверждения того, что злоумышленники хотя бы раз использовали эту уязвимость для того, чтобы заблокировать кого-то из пользователей.

В Qiui Cellmate ВВС пока не комментировали эту информацию.