Пояс верности Cellmate оказался ловушкой: хакеры могут заблокировать его навсегда
Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.
Удар ниже пояса от интернета вещей: у умного пояса верности Qiui Cellmate обнаружили серьезную уязвимость.
Исследователи из британской компании Pen Test Partners обнаружили уязвимость в электронном поясе верности для мужчин Qiui Cellmate. Производитель позиционирует гаджет как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Уязвимость может привести к полной блокировке устройства, после которой снять его без физического вмешательства не удастся. Для этого может понадобиться угловая шлифовальная машина или мощный болторез.
Qiui Cellmate позволяет партнеру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения через Bluetooth. Исследователи выяснили, что для связи используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость позволяет открыть доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.
Об уязвимости производитель узнал в июне этого года и перешел на более надежный API. Однако владельцы более старых поясов продолжают подвергать себя опасности, поэтому сотрудники Pen Test Partners решили опубликовать опубликовать исследование сейчас.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.
