Questo oggetto connesso che dà al partner di chi lo indossa il controllo dell'accesso al corpo di quest'ultimo, è stato venduto in più di 40.000 esemplari
:format(webp)/cdn.vox-cdn.com/uploads/chorus_image/image/67589118/qiui_cellmate.0.jpg "Twitter - Looks like lot of slaves are going to be locked beyond")
I creatori della cintura di castità Cellmate Connected hanno dovuto distribuire il patch del loro prodotto dopo che gli era stata comunicata una violazione della sicurezza. Quest'ultima aveva permesso di bloccare l'oggetto a distanza, riferisce la BBC.
Gli esperti di sicurezza informatica di Pen Test Partner hanno individuato la vulnerabilità lo scorso maggio. Poiché il dispositivo non disponeva di un sistema di apertura manuale, i portatori correvano il rischio di rimanere intrappolati nel dispositivo.
L'oggetto, indossato vicino aderente al corpo, è in parte realizzato in plastica. Usare strumenti per sbarazzarsi della cintura sarebbe stato quindi pericoloso.
Il bug è stato ora rimosso con un aggiornamento dell'applicazione associata all'oggetto connesso. Per il resto, la società cinese Qiui, che ha progettato la cintura, ha fornito un modo per sbloccare manualmente l'oggetto. Basta accedere alla batteria e metterla in contatto con due dei fili elettrici sul circuito stampato.
Sono state venduti circa 40.000 esemplari di Cellmate, stima Pen Test Partner. Il dispositivo viene venduto a circa 160 euro. Si presenta come un sex toy che dà al partner di chi lo indossa il controllo sull'accesso al proprio corpo. Il sistema si basa su un'app mobile collegata a un server Qiui.
La falla non solo permetteva di accedere al codice riservato di ogni cintura di castità ma anche di conoscere il nome di ogni utente e la sua posizione.
Gli esperti hanno a lungo esitato a rivelare la loro scoperta, consapevoli che avrebbe potuto dare agli hacker cattive idee. Cinque mesi dopo l'allerta, Qiui, ha comunque deciso di rendere pubblica la loro scoperta.
Nessun commento:
Posta un commento