Wenn es um Cybersicherheitsbedrohungen geht, haben wir gehört, dass die Smart-Home-Schlösser von Menschen anfällig für Einbrüche sind, wir haben gehört, dass Verkehrsnetze manipuliert werden, und Fahrzeugflotten gehackt werden. Aber dies ist definitiv eine neue.
Eine Sicherheitslücke, die in einem intelligenten Keuschheitskäfiggerät entdeckt wurde, das die Männlichkeit der Benutzer einschließt, ermöglicht es einem Hacker, alle derzeit verwendeten Geräte dauerhaft remote zu sperren.
Für immer eingesperrt
Da der mit dem Internet verbundene Keuschheitskäfig, der als CellMate-Keuschheitskäfig bezeichnet wird, keine manuelle Übersteuerung aufweist, hatten Benutzer möglicherweise die beängstigende Aussicht, Werkzeuge verwenden zu müssen, um das Gerät brutal zu öffnen. BBC erklärt.
Zum Glück wurde die Sicherheitsanfälligkeit für alle High-Tech-Keuschheitskäfigbenutzer von seinem chinesischen Entwickler Qiui behoben, nachdem ein Team britischer Sicherheitsforscher, Pen Test Partners, das Problem gemeldet hatte.
RansomWEAR, ein neues IoT-Bedrohungsmodell? Unser @alexlomas war mit seinem Zellengenossen beschäftigt und entdeckte eine verwundbare Verwundbarkeit. Ein kluger männlicher Keuschheitsverschluss - https://t.co/PyMmMMDrpP #LockedIn #IoTSecurity #AngleGrinder pic.twitter.com/hr4brvApzD
- Pen Test Partner @PenTestPartners 6. Oktober 2020
Die Forscher, die für das Auffinden der Sicherheitsanfälligkeit verantwortlich sind, haben auch eine Problemumgehung für das Problem veröffentlicht, die allen derzeit eingesperrten Personen helfen kann. Diese Informationen finden Sie in ihrem Video unten sowie in a Blogbeitrag enthüllt ihre Ergebnisse.
Sicherheitsanfälligkeit für Smart Keuschheitsgadgets
Qiuis Cellmate Chastity Cage wird online für ca. 190 US-Dollar verkauft und als Gerät vermarktet, mit dem Benutzer auf sexuelle Aktivitäten verzichten oder ihrem Partner die Kontrolle über ihren Körper geben können.
Die Internet der Dinge -aktivierter Käfig ist über ein Bluetooth-Signal, das den Verriegelungs- und Klemmmechanismus des Geräts auslöst, drahtlos mit einem Smartphone verbunden. Die Ursache für die Sicherheitsanfälligkeit liegt in der Tatsache, dass die im Gerät verwendete Software Befehle an einen Computerserver sendet, der vom verwendet wirdHersteller.
Pen Test-Partner glauben, dass aufgrund der Anzahl der vom chinesischen Entwickler gewährten IDs ungefähr 40.000 Geräte verwendet werden. Sicherheitsforscher Angenommen, sie haben eine Methode entdeckt, mit der der Server dazu gebracht werden kann, jedem Gerät einen eindeutigen Code sowie persönliche Informationen für jeden Benutzer offenzulegen.
Der eindeutige Code kann verwendet werden, um den Server dazu zu bringen, App-Anforderungen zu ignorieren. Auf diese Weise kann der Server keines der identifizierten Keuschheitsgürtel entsperren, sodass die Träger an ihre Geräte gebunden bleiben.