2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
隨著互聯(lián)網(wǎng)世界的不斷發(fā)展,越來越多的設(shè)備正在連接到它。所謂的物聯(lián)網(wǎng),現(xiàn)在有智能性玩具也可以使用Wi-Fi或通過應(yīng)用程序連接到互聯(lián)網(wǎng)。您今天可以輕松獲得支持互聯(lián)網(wǎng)的性玩具,但也許您應(yīng)該推遲,因為它可能不在互聯(lián)網(wǎng)上。研究人員在Qiui生產(chǎn)的一種流行性玩具中發(fā)現(xiàn)了一個新漏洞,該漏洞可能會使用戶尷尬地處于脆弱狀態(tài)。
根據(jù)TechCrunch的一份報告,總部位于英國的Pen Test Partners公司的安全研究人員發(fā)現(xiàn)了Qiui Cellmate聯(lián)網(wǎng)男性貞操鎖的缺陷。該設(shè)備被譽為“世界上第一個由應(yīng)用程序控制的貞操設(shè)備”。這意味著與傳統(tǒng)的貞操鎖不同,該應(yīng)用程序用于控制用戶附件的鎖。當(dāng)由使用API??的應(yīng)用程序控制時,它使用藍(lán)牙(BLE)啟用鎖定和夾緊。研究人員表示,該API具有多個安全漏洞,因此很容易遭到黑客入侵。
Qiui應(yīng)用程序使用的API不受密碼保護(hù),允許任何人控制貞操鎖。鎖的腔室設(shè)計為用金屬環(huán)在使用者的生殖器下方鎖定。該缺陷可以控制任何可以永久鎖定器官的人。研究人員認(rèn)為,如果Qiui貞操鎖的使用者碰到這種情況,只有斷線鉗可能會有幫助。
Pen Test Partners的研究人員亞歷克斯·洛馬斯(Alex Lomas)寫道:“也沒有緊急超越功能,因此,如果您被鎖定,就沒有出路。” Qiui應(yīng)用程序中的此缺陷不僅是遙控器,還使私人消息和用戶位置容易受到第三方控制。
TechCrunch聲稱它于六月初了解到該漏洞。研究人員還聯(lián)系了總部位于的成人玩具制造公司Qiui,以告知他們貞操鎖的漏洞。由于使API脫機現(xiàn)在可以鎖定使用該鎖的任何人,因此Qiui決定為新用戶推出新的API,以修復(fù)該漏洞。但是,這給現(xiàn)有用戶帶來了麻煩。
Qiui首席執(zhí)行官Jake Guo早些時候告訴TechCrunch,該修復(fù)程序?qū)⒃诎嗽路莸哪硞€時候到達(dá),但那沒有發(fā)生。相反,他在給TechCrunch的電子郵件中說“當(dāng)我們修復(fù)它時,它會帶來更多問題”。該公司最終錯過了三個時間來解決此缺陷,但是即使兩個月后也看不到任何修復(fù)方法。
然后,在另一名研究人員偶然發(fā)現(xiàn)Qiui產(chǎn)品的另一個安全問題后,又因另一起事件,研究人員決定公開發(fā)布此問題,但該公司似乎也無意解決此問題。
盡管該公司對安全漏洞的處理方式不屑一顧,但許多用戶在線發(fā)布了有關(guān)Qiui貞操鎖的相關(guān)評論和負(fù)面評論。“該應(yīng)用在三天后完全停止工作,我被卡住了!” 一位用戶說。另一位用戶說:“它工作了大約一個月,直到我?guī)缀跸萑肜Ь场P疫\的是,它隨機地解鎖了,我得以擺脫它。該設(shè)備留下了嚴(yán)重的疤痕,恢復(fù)了將近一個月。”
安全漏洞對于成人玩具來說并不是新事物。早在2016年,研究人員就發(fā)現(xiàn)了具有藍(lán)牙功能的“內(nèi)褲破壞者”玩具,該玩具可讓任何人使用互聯(lián)網(wǎng)連接對其進(jìn)行控制。還發(fā)現(xiàn)大量玩具在竊取用戶數(shù)據(jù)并進(jìn)行收集。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。