8 Ottobre 2020 - Tempo di lettura: 3 minuti
Una falla di sicurezza in un dispositivo di castità maschile connesso a Internet potrebbe consentire agli hacker di bloccarlo da remoto, lasciando gli utenti intrappolati, avvertono i ricercatori.
Il Cellmate, prodotto dall'azienda cinese Qiui, è una copertura che si blocca alla base dei genitali maschili con un anello in acciaio temperato e non ha una chiave fisica o un comando manuale.
Il meccanismo di blocco è controllato con un'app per smartphone tramite Bluetooth, commercializzato sia come dispositivo anti-frode che come dispositivo per il gioco sessuale di sottomissione, ma i ricercatori di sicurezza hanno trovato molteplici difetti che lo rendono vulnerabile all'hacking.
"Abbiamo scoperto che gli aggressori remoti potrebbero impedire l'apertura del blocco Bluetooth, bloccando in modo permanente l'utente nel dispositivo. Non esiste uno sblocco fisico", ha dichiarato martedì la società di sicurezza britannica Pen Test Partners.
"Una smerigliatrice angolare o un altro strumento pesante adatto sarebbe necessario per liberare chi lo indossa".
L'azienda ha anche trovato altre falle di sicurezza nel Cellmate - elencato per $ 189 sul sito web di Qiui - che potrebbero esporre informazioni sensibili dell'utente come nomi, numeri di telefono, compleanni e dati sulla posizione.
"A un aggressore non occorrerebbero più di un paio di giorni per esfiltrare l'intero database degli utenti e utilizzarlo per il ricatto o il phishing", ha scritto Alex Lomas di PTP nel loro rapporto sul dispositivo.
"Un certo numero di paesi ha leggi oppressive che possono esporre gli utenti di questi tipi di dispositivi a interessi ingiustificati da parte delle forze dell'ordine e dei fanatici".
Qiui non ha risposto immediatamente alla richiesta di commento di AFP.
PTP ha detto di aver contattato Qiui nell'aprile di quest'anno, identificando i difetti.
Qiui ha risolto la maggior parte dei problemi aggiornando il software, ma ha lasciato la versione precedente attiva ei suoi utenti ancora vulnerabili, ha aggiunto PTP, dicendo che altri ricercatori avevano riscontrato problemi simili.
Tali giocattoli e dispositivi sessuali intelligenti sono tra l'ondata di nuovi prodotti ed elettrodomestici "Internet of things" introdotti negli ultimi anni che sono online e in grado di essere azionati a distanza.
La loro connettività li ha inoltre resi vulnerabili a violazioni della sicurezza e della privacy.
Nel 2017, il produttore canadese di un vibratore intelligente ha accettato un accordo multimilionario dopo essere stato citato in giudizio per aver raccolto informazioni sensibili degli utenti, sebbene non abbia ammesso alcun illecito.
L'anno prossimo, la società di sicurezza informatica SEC Consult ha segnalato diverse vulnerabilità che gli hacker potrebbero sfruttare per dirottare e controllare un vibratore controllato da smartphone chiamato Vibratissimo. Anche i dati sensibili degli utenti sono stati lasciati esposti.