Un defecte de seguretat de les joguines sexuals va tancar els homes gairebé permanentment als cinturons de castedat

Un defecte de seguretat de les joguines sexuals va tancar els homes gairebé permanentment als cinturons de castedat

És innegable que Internet ens ha aportat moltes coses fantàstiques: noves connexions, mems, la capacitat de treballar des de casa durant una pandèmia mundial. Però, per a un grapat d’homes divertits, també comporta un negatiu devastador: el risc de no tornar a veure els penis.

Un defecte recentment descobert en un pany de castedat controlat per Internet significava que els usuaris tenien el risc que el seu dispositiu fos administrat de forma remota per ningú a Internet, cosa que els deixa vulnerables a estar tancats permanentment.

La joguina sexual, que es considera el primer dispositiu de castedat controlat per aplicacions del món, va ser creada per l’empresa xinesa Qiui i funciona permetent a un soci de confiança bloquejar i desbloquejar el cinturó de manera remota mitjançant Bluetooth mitjançant una aplicació.

Els investigadors de l’empresa de seguretat Pen Test Partners, amb seu al Regne Unit, van descobrir l’error de seguretat que van trobar que la interfície de programació d’aplicacions (API), mitjançant la qual s’aplica i bloqueja la comunicació, es va deixar oberta sense contrasenya, cosa que va deixar vulnerables els dispositius dels usuaris individuals. al pirateig.

És més, si un usuari quedés atrapat el penis al pany de castedat, els investigadors diuen que necessitaria un tallador de cargols o un molinet d’angle per a un servei pesat, un viatge bastant vergonyós a l’IMO de l’hospital.

Escriure en un publicació al bloc , Pen Test Partners també va dir que el defecte significava que es filtraven les dades de localització precises dels usuaris, així com informació personal i xats privats. La firma va continuar explicant que el risc de filtració de dades personals sembla que és més probable que s’exploti i doni recompensa a un atacant que tancar algú al seu dispositiu.

Pen Test Partners va conèixer per primera vegada el defecte a l’abril de 2020 i, després de contactar amb Qiui amb el problema, va rebre garanties que es solucionaria. L’11 de juny es va penjar a les botigues d’aplicacions una versió actualitzada de l’aplicació Qiui Cellmate, que va resoldre principalment els problemes obligant a autenticar qualsevol sol·licitud de bloqueig.

No obstant això, Pen Test Partners afirma que les antigues API encara estaven actives, mentre que les noves continuaven filtrant ubicacions dels usuaris. D'acord amb TechCrunch , Qiui no ha pogut desconnectar l'API vulnerable perquè s'hauria bloquejat a qualsevol usuari que estigui utilitzant el dispositiu. Qiui finalment va perdre tres terminis autoimposats per solucionar el problema, segons va dir el cap executiu TechCrunch : Quan ho solucionem, genera més problemes.

Tot i que no se sap si algun usuari va ser realment piratejat i tancat als cinturons de castedat, diverses ressenyes negatives a l’aplicació de botigues posen de manifest la gran quantitat d’errors en la joguina. Un comentari va escriure que l'aplicació va deixar de funcionar completament al cap de tres dies i estic atrapada. Un altre es va queixar que la joguina va deixar una cicatriu que va trigar gairebé un mes de recuperació.