Hackers podem prender usuários de cinto de castidade masculino

1 min de leitura
Imagem de: Hackers podem prender usuários de cinto de castidade masculino
Avatar do autor

Uma falha de segurança grave foi encontrada em um dispositivo conectado incomum: um cinto de castidade masculino chamado Cellmate, que custa US$ 189. Feito pela empresa chinesa Qiui, o produto conta com uma falha de segurança em seu app, que permite aos hackers acessar o produto remotamente e literalmente trancar o pênis do usuário.

A descoberta foi feita pela firma de segurança Pen Test Partners e vem acompanhada de uma série de outros problemas e preocupações sobre o dispositivo. O Cellmate é feito para prender a genitália do usuário e ceder o controle do aparelho para outra pessoa via aplicativo, mas a API que controla o produto conta com vulnerabilidades perigosas.

O aplicativo do cinto de castidade traz vulnerabilidadesO aplicativo do cinto de castidade traz vulnerabilidadesFonte:  The Verge 

Segundo explicam os especialistas, a principal falha encontrada no app permite que hackers acessem remotamente e bloqueiem qualquer cinto de castidade. Como o produto não conta com uma chave de desativação física, o usuário pode ficar preso até que a trava seja serrada.

Vazamento de dados

Além de prender a genitália indefinidamente, a vulnerabilidade presente no produto da Qiui também vaza dados de usuários do aplicativo. Segundo os especialistas de segurança, a API que faz a comunicação entre o cinto de castidade e app pode ser usada para chegar aos dados de usuários, incluindo localização e senha.

Os responsáveis pela descoberta da vulnerabilidade entraram em contato com a Qiui há seis meses, mas a empresa não encontrou uma solução definitiva para o problema. Como mais empresas de segurança encontraram a falha, a Pen Test Partners resolveu divulgar o assunto publicamente para gerar pressão na fabricante do cinto de castidade.

Segundo Alex Lomas, um dos pesquisadores da Pen Test Partners, a solução mais simples para o problema seria abandonar a antiga API e migrar para uma nova solução. O problema, porém, é que os usuários que não atualizarem o app ficarão presos no cinto de castidade. Por outro lado, ao deixar a solução defeituosa ativa, a empresa mantém uma falha de segurança que pode ser altamente danosa para os consumidores.

Hackers podem prender usuários de cinto de castidade masculino