Уразливість у роботі чоловічого “поясу вірності” дозволяла і, можливо, досі дозволяє хакерам віддалено заблокувати ці пристрої так, що зняти їх стало б дуже проблематично.
Qiui Cellmate – це секс-гаджет китайського виробництва для чоловіків. За задумом розробників, партнер може керувати пристроєм зі смартфону і заблокувати його, тим самим “заборонивши” чоловіку займатися сексом, пише BBC.
Такий гаджет можна придбати в інтернеті за 190 доларів. Скільки саме людей його купили – невідомо. За оцінками, може йтися про приблизно 40 тисяч придбаних товарів.
Експерти з кібербезпеки із британської компанії Pen Test Partners вивчили роботу Qiui Cellmate і з’ясували, що використовувати його небезпечно.
Їм вдалося перехопити дані, які передаються на сервер виробника пристрою і зробити так, аби команда про його розблокування не виконувалася.
Фактично, це дозволяло залишити користувачів гаджету замкненими в ньому.
За словами представників Pen Test Partners, зняти пристрій після цього було б дуже проблематично – для цього довелося б розрізати його за допомогою болгарки або болторіза.
Керівник Pen Test Partners каже, що виробникам секс-іграшок доведеться ще багато чому повчитися в питаннях безпеки.
“Проблема в тому, що виробники іноді поспішають випускати свої продукти на ринок. Найчастіше проблемою може стати доступ до персональних даних користувачів таких гаджетів. Але в цьому випадку вас можуть фізично замкнути в ньому”.
Виробника “поясу вірності”, про який йдеться, попередили про вразливість безпеки ще у травні, після чого проблему виправили у новій версії програмного забезпечення. Але власники гаджетів, де встановлена ще стара версія ПЗ, досі під загрозою, попереджають фахівці.
Наразі немає підтвердження того, що зловмисники хоча б раз використали цю вразливість для того, аби заблокувати когось із користувачів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.
