UA

Из-за дыр в безопасности хакеры могут заблокировать умный пояс верности для мужчин: устройство нельзя будет снять

С распространением технологий и интернета вещей в нашей жизни появляются весьма необычные гаджеты. В некоторых домах уже появились умные кормушки для животных, игрушки, а сейчас на рынке появляются умные секс-гаджеты. Однако многие такие устройства страдают от проблем с безопасностью. Исследователи из британской компании Pen Test Partners, работающей в сфере информационной безопасности, обнаружили серьезную уязвимость в электронном поясе верности для мужчин Qiui Cellmate, который позиционируется как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Об этом сообщает Информатор Tech, ссылаясь на Techcrunch. Уязвимость может использоваться для полной блокировки устройства, после которой снять его без физического вмешательства не удастся. Qiui Cellmate представляет собой пояс верности и позволяет партнеру удаленно блокировать и разблокировать устройство на мужчине с помощью специального приложения, которое по Bluetooth передает команды устройству. Стоит такое устройство около $190 и первая партия из 40 000 экземпляров уже поступила в продажу. Оказалось, что для взаимодействия приложения с устройством используется незащищенный API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость API также открывает доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя. Примечательно, что в случае блокировки снять устройство без физического вмешательства не удастся. Специалисты отмечают, что для того, чтобы снять заблокированный пояс верности Qiui Cellmate может потребоваться угловая шлифовальная машина или мощный болторез. Уязвимость в приложении Qiui Cellmate позволяла любому человеку получить доступ без аутентификации к личным сообщениям и местоположению любого пользователя Уязвимость в приложении Qiui Cellmate позволяла любому человеку получить доступ без аутентификации к личным сообщениям и местоположению любого пользователя Впервые об уязвимости стало известно в июне этого года и с тех пор производитель пояса верности перешел на более надежный API, который применяется в новых устройствах. Однако пользователи более старых поясов продолжают подвергать себя опасности, поскольку управление устройством может в любой момент перейти в чужие руки. Разработчик обещал устранить уязвимость в августе, но она и сейчас продолжает оставаться актуальной. Поэтому исследователи приняли решение обнародовать результаты своей работы. Неизвестно, задействовалась ли уязвимость API злоумышленниками на практике. На основе пользовательских отзывов можно сделать вывод о том, что Qiui Cellmate использует «сырое» программное обеспечение, которое работает нестабильно и периодически приводит к сбоям, из-за которых пояс верности временно блокируется без какой-либо команды. https://youtu.be/9wpOeLkWrlw Ранее мы сообщали, что пользователи Microsoft Surface Duo жалуются на появление трещин в корпусе и поломку шарнира. Также писали о том, что Xiaomi представила бюджетные наушники Redmi SonicBass и Redmi Earbuds 2C.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.