您的位置: 首頁 >科技 >

智能貞操性玩具的安全漏洞使成千上萬的用戶容易遭受永久鎖定

2022-07-16 08:51:41 編輯:郎琳露 來源:
導讀 隨著互聯(lián)網(wǎng)世界的不斷發(fā)展,越來越多的設備正在連接到它。所謂的物聯(lián)網(wǎng),現(xiàn)在有智能性玩具也可以使用Wi-Fi或通過應用程序連接到互聯(lián)網(wǎng)。您...

隨著互聯(lián)網(wǎng)世界的不斷發(fā)展,越來越多的設備正在連接到它。所謂的物聯(lián)網(wǎng),現(xiàn)在有智能性玩具也可以使用Wi-Fi或通過應用程序連接到互聯(lián)網(wǎng)。您今天可以輕松獲得支持互聯(lián)網(wǎng)的性玩具,但也許您應該推遲,因為它可能不在互聯(lián)網(wǎng)上。研究人員在Qiui生產(chǎn)的一種流行性玩具中發(fā)現(xiàn)了一個新漏洞,該漏洞可能會使用戶尷尬地處于脆弱狀態(tài)。

根據(jù)TechCrunch的一份報告,總部位于英國的Pen Test Partners公司的安全研究人員發(fā)現(xiàn)了Qiui Cellmate聯(lián)網(wǎng)男性貞操鎖的缺陷。該設備被譽為“世界上第一個由應用程序控制的貞操設備”。這意味著與傳統(tǒng)的貞操鎖不同,該應用程序用于控制用戶附件的鎖。當由使用API??的應用程序控制時,它使用藍牙(BLE)啟用鎖定和夾緊。研究人員表示,該API具有多個安全漏洞,因此很容易遭到黑客入侵。

Qiui應用程序使用的API不受密碼保護,允許任何人控制貞操鎖。鎖的腔室設計為用金屬環(huán)在使用者的生殖器下方鎖定。該缺陷可以控制任何可以永久鎖定器官的人。研究人員認為,如果Qiui貞操鎖的使用者碰到這種情況,只有斷線鉗可能會有幫助。

Pen Test Partners的研究人員亞歷克斯·洛馬斯(Alex Lomas)寫道:“也沒有緊急超越功能,因此,如果您被鎖定,就沒有出路。” Qiui應用程序中的此缺陷不僅是遙控器,還使私人消息和用戶位置容易受到第三方控制。

TechCrunch聲稱它于六月初了解到該漏洞。研究人員還聯(lián)系了總部位于的成人玩具制造公司Qiui,以告知他們貞操鎖的漏洞。由于使API脫機現(xiàn)在可以鎖定使用該鎖的任何人,因此Qiui決定為新用戶推出新的API,以修復該漏洞。但是,這給現(xiàn)有用戶帶來了麻煩。

Qiui首席執(zhí)行官Jake Guo早些時候告訴TechCrunch,該修復程序?qū)⒃诎嗽路莸哪硞€時候到達,但那沒有發(fā)生。相反,他在給TechCrunch的電子郵件中說“當我們修復它時,它會帶來更多問題”。該公司最終錯過了三個時間來解決此缺陷,但是即使兩個月后也看不到任何修復方法。

然后,在另一名研究人員偶然發(fā)現(xiàn)Qiui產(chǎn)品的另一個安全問題后,又因另一起事件,研究人員決定公開發(fā)布此問題,但該公司似乎也無意解決此問題。

盡管該公司對安全漏洞的處理方式不屑一顧,但許多用戶在線發(fā)布了有關Qiui貞操鎖的相關評論和負面評論。“該應用在三天后完全停止工作,我被卡住了!” 一位用戶說。另一位用戶說:“它工作了大約一個月,直到我?guī)缀跸萑肜Ь?。幸運的是,它隨機地解鎖了,我得以擺脫它。該設備留下了嚴重的疤痕,恢復了將近一個月。”

安全漏洞對于成人玩具來說并不是新事物。早在2016年,研究人員就發(fā)現(xiàn)了具有藍牙功能的“內(nèi)褲破壞者”玩具,該玩具可讓任何人使用互聯(lián)網(wǎng)連接對其進行控制。還發(fā)現(xiàn)大量玩具在竊取用戶數(shù)據(jù)并進行收集。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。