Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Оставить комментарий
Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда

Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.

Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.

Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.

Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Хакеры атаковали пользователей Facebook Messenger в 84 странах
Хакеры атаковали пользователей Facebook Messenger в 84 странах
Хакеры атаковали пользователей Facebook Messenger в 84 странах
Генпрокуратура: число киберпреступлений за год выросло в 2,4 раза
Генпрокуратура: число киберпреступлений за год выросло в 2,4 раза
Генпрокуратура: число киберпреступлений за год выросло в 2,4 раза
1 комментарий
Группа хакеров из Украины и Беларуси украла с банковских счетов почти $400 тысяч
Группа хакеров из Украины и Беларуси украла с банковских счетов почти $400 тысяч
Группа хакеров из Украины и Беларуси украла с банковских счетов почти $400 тысяч
Booking.com получил штраф в €475 000 за то, что слишком поздно сообщил об утечке данных
Booking.com получил штраф в €475 000 за то, что слишком поздно сообщил об утечке данных
Booking.com получил штраф в €475 000 за то, что слишком поздно сообщил об утечке данных

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже