Falha de segurança da gaiola de castidade pode permitir que hackers travem seu pênis
Uma coisa é trancar seu lixo por escolha usando o Cellmate. Outra é tê-lo fechado por alguém a quem você não entregou as chaves.
Uma falha em um dispositivo de castidade inteligente que bloqueia seu pênis pode fazer com que seu apêndice fique preso por mais tempo do que você esperava, dizem os pesquisadores de segurança.
O dispositivo em questão, Cellmate Chastity Cage da Qiui, envolve seu órgão favorito em um dispositivo habilitado para Bluetooth que um parceiro confiável pode bloquear e desbloquear remotamente usando um aplicativo móvel.
Uma falha em um dispositivo de castidade inteligente que bloqueia seu pênis pode fazer com que seu apêndice fique preso por mais tempo do que você esperava, dizem os pesquisadores de segurança.
O dispositivo em questão, Cellmate Chastity Cage da Qiui, envolve seu órgão favorito em um dispositivo habilitado para Bluetooth que um parceiro confiável pode bloquear e desbloquear remotamente usando um aplicativo móvel.
O problema, de acordo com pesquisadores de segurança da Pen Test Partners do Reino Unido, é que, devido a falhas de API, uma parte não confiável agindo de qualquer lugar poderia não apenas obter acesso aos dados precisos de localização do usuário, mas poderia “impedir que o bloqueio Bluetooth fosse aberto, travando permanentemente o usuário. “
“Não há desbloqueio físico”, observou a Pen Test Partners na segunda-feira em uma postagem de blog que detalha sua investigação de meses sobre o dispositivo. “O tubo é travado em um anel usado ao redor da base dos genitais, tornando as coisas inacessíveis.”
Qiui não respondeu imediatamente a um pedido de comentário, mas o TechCrunch relata que a empresa perdeu três prazos autoimpostos para corrigir a vulnerabilidade.
A empresa de brinquedos sexuais, com sede na China, chama o Cellmate de “o primeiro dispositivo de castidade controlado por aplicativo do mundo”. É policarbonato, vem em dois comprimentos e custa $ 189 (cerca de £ 146 ou AU $ 265).
“Qiui acredita que uma verdadeira experiência de castidade é aquela que mantém o usuário longe do controle de seus próprios dispositivos”, diz Qiui em seu site.
Claro, há rendição do controle por escolha. Então, há perda de controle por falha de segurança.
Se o Cellmate cair nas mãos do motorista errado, a única saída seria cortar o usuário com uma rebarbadora ou outra ferramenta pesada que a maioria das pessoas provavelmente preferiria que fosse mantida longe de suas áreas sensíveis. Não se sabe se alguém explorou maliciosamente a API vulnerável.
Esta não é a primeira vez que brinquedos sexuais levantam questões de segurança.
Uma ação judicial de alto perfil em 2016 acusou a empresa de tecnologia sexual We-Vibe de transmitir preferências do usuário, dados de uso e endereços de e-mail a seus servidores sem consentimento. A empresa acertou o caso por US $ 3,75 milhões em 2017.
Como meu colega da Alison DeNisco Rayome, relatou no início deste ano, a segurança é a prioridade das empresas de tecnologia do sexo que viram o impacto de ações judiciais ou violações. Ainda assim, os produtos de tecnologia sexual estão “em todo o mapa” quando se trata de segurança, disse Nicole Schwartz, pesquisadora da Internet of Dongs, que junta profissionais de segurança com fornecedores de tecnologia sexual para encontrar vulnerabilidades em dispositivos, disse Rayome.
Com a pandemia de coronavírus limitando o contato físico, alguns produtos de tecnologia do sexo, não surpreendentemente, tiveram um aumento nas vendas. O modelo mais curto do Qiui Cellmate Chastity Cage está atualmente esgotado no site da empresa.