智能贞操性玩具的安全漏洞使成千上万的用户容易遭受永久锁定

随着互联网世界的不断发展,越来越多的设备正在连接到它。所谓的物联网,现在有智能性玩具也可以使用Wi-Fi或通过应用程序连接到互联网。您今天可以轻松获得支持互联网的性玩具,但也许您应该推迟,因为它可能不在互联网上。研究人员在Qiui生产的一种流行性玩具中发现了一个新漏洞,该漏洞可能会使用户尴尬地处于脆弱状态。

根据TechCrunch的一份报告,总部位于英国的Pen Test Partners公司的安全研究人员发现了Qiui Cellmate联网男性贞操锁的缺陷。该设备被誉为“世界上第一个由应用程序控制的贞操设备”。这意味着与传统的贞操锁不同,该应用程序用于控制用户附件的锁。当由使用API​​的应用程序控制时,它使用蓝牙(BLE)启用锁定和夹紧。研究人员表示,该API具有多个安全漏洞,因此很容易遭到黑客入侵。

Qiui应用程序使用的API不受密码保护,允许任何人控制贞操锁。锁的腔室设计为用金属环在使用者的生殖器下方锁定。该缺陷可以控制任何可以永久锁定器官的人。研究人员认为,如果Qiui贞操锁的使用者碰到这种情况,只有断线钳可能会有帮助。

Pen Test Partners的研究人员亚历克斯·洛马斯(Alex Lomas)写道:“也没有紧急超越功能,因此,如果您被锁定,就没有出路。” Qiui应用程序中的此缺陷不仅是遥控器,还使私人消息和用户位置容易受到第三方控制。

TechCrunch声称它于六月初了解到该漏洞。研究人员还联系了总部位于的成人玩具制造公司Qiui,以告知他们贞操锁的漏洞。由于使API脱机现在可以锁定使用该锁的任何人,因此Qiui决定为新用户推出新的API,以修复该漏洞。但是,这给现有用户带来了麻烦。

Qiui首席执行官Jake Guo早些时候告诉TechCrunch,该修复程序将在八月份的某个时候到达,但那没有发生。相反,他在给TechCrunch的电子邮件中说“当我们修复它时,它会带来更多问题”。该公司最终错过了三个时间来解决此缺陷,但是即使两个月后也看不到任何修复方法。

然后,在另一名研究人员偶然发现Qiui产品的另一个安全问题后,又因另一起事件,研究人员决定公开发布此问题,但该公司似乎也无意解决此问题。

尽管该公司对安全漏洞的处理方式不屑一顾,但许多用户在线发布了有关Qiui贞操锁的相关评论和负面评论。“该应用在三天后完全停止工作,我被卡住了!” 一位用户说。另一位用户说:“它工作了大约一个月,直到我几乎陷入困境。幸运的是,它随机地解锁了,我得以摆脱它。该设备留下了严重的疤痕,恢复了将近一个月。”

安全漏洞对于成人玩具来说并不是新事物。早在2016年,研究人员就发现了具有蓝牙功能的“内裤破坏者”玩具,该玩具可让任何人使用互联网连接对其进行控制。还发现大量玩具在窃取用户数据并进行收集。

(0)
上一篇 2022年3月27日
下一篇 2022年3月27日

相关推荐