Atak na zabawkę erotyczną wywołał popłoch wśród mężczyzn

Taki mamy świat, że przedmioty codziennego użytku stają się smart. Ekspresy do kawy czy szczoteczki do zębów sterowane smartfonem już nikogo nie dziwią. To jednak otwiera pole do zupełnie nowego typu ataków cybernetycznych, które wykraczają poza sferę internetu, dotykając bezpośrednio najbardziej intymnych sfer życia człowieka.

Na własnej skórze przekonali się o tym posiadacze inteligentnych zabawek erotycznych marki Qiui, raportuje magazyn Motherboard.

Qiui Cellmate to zabawka erotyczna typu pas cnoty dla mężczyzn. Mówiąc obrazowo, pozwala zablokować dostęp do genitaliów. Co jednak kluczowe w tym konkretnym przypadku, rolę blokady pełni zamek magnetyczny, który jest sterowany z poziomu aplikacji na smartfona.

Jak się okazało, interfejs programowy gadżetu nie jest w żaden sposób zabezpieczony przed nieautoryzowanym dostępem i wysyłając odpowiednie zapytanie, każdy może zablokować zamek, uniemożliwiając zarazem jego odblokowanie. Ktoś postanowił tę podatność wykorzystać, czego efektem była fala szantaży w ostatnich miesiącach 2020 r., czytamy.

Napastnik dezaktywował u ofiar możliwość odblokowania zamka, więc kiedy ktoś zabawkę ubrał, to już nie mógł jej zdjąć. Za pomoc żądał 0,02 bitcoina (ponad 2,4 tys. zł) haraczu.

Nie wiadomo, w jaki sposób przestępca pozyskiwał dane o posiadaczach gadżetu, ale przedstawiony raport mówi o co najmniej kilku potwierdzonych atakach. Alex Lomas z firmy Pentest Partners, która przeprowadziła audyt sprzętu Qiui, dodaje, że kardynalne błędy bezpieczeństwa są w smart zabawkach erotycznych na porządku dziennym. A ten konkretny producent, mimo iż zawiódł w sposób bardzo dotkliwy dla klientów, wcale nie stanowi wyjątku.

Nawet abstrahując od specyficznej grupy produktowej, jaką są zabawki erotyczne, jedno trzeba przyznać: podłączanie wszystkiego do internetu nie jest najbardziej roztropnym rozwiązaniem. Jeśli ktoś potrzebuje na to dowodu, to niniejszym go zyskuje, i to w wymownej formie.