Uređaj povezan internetom ne može se otvoriti ručno, pa su vlasnici bili primorani „katanac čednosti“ sa sebe skidati na razne opasne načine
Greška u sistemu bezbjednosti na digitalnom „katancu čednosti“ za muškarce, omogućila je hakerima da iz daljine sve katance koji su tog trenutka bili u upotrebi, simultano zaključaju, piše BBC.
Uređaj povezan internetom ne može se otvoriti ručno, pa su vlasnici ove naprave bili primorani katanac sa sebe skidati brusilicom ili rezačem lima.
Aplikaciju ove seksualne igračke u međuvremenu su njezini kineski proizvođači popravili i to nakon što je nekoliko britanskih stručnjaka za bezbjednost upozorilo da ima manu.
Takođe, objavili su kako da se doskoči takvim problemima. To bi moglo biti od koristi svima koji još uvijek koriste staru verziju aplikacije i koji se nađu zaključani zbog napada hakera.
Svaki drugačiji pokušaj da se naprava skine, mogao bi rezultovati ozljedama.
Pen Test Partners (PTP), kompanija za kibernetsku bezbjednost sa sjedištem u Buckinghamu koja je bila uključena u čitav slučaj, bije glas da otkriva ovakve neobične slučajeve, uključujući i probleme s nekim drugim seksualnim igračkama u prošlosti.
Iz PTP-a poručuju da ovo najnovije otkriće ukazuje na to da proizvođači ‘pametnih’ proizvoda na temu igračaka za odrasle, još uvijek moraju da nauče mnogo lekcija.
„Problem je u tome što proizvođači takvih igračaka ponekad žure da svoje proizvode poguraju na tržište“, komentarisao je Alex Lomas, istraživač u kompaniji. „Najčešće je problem otkrivanje osjetljivih ličnih podataka, ali u ovom slučaju možete biti fizički zaključani.“
Brava i stezaljka
Qiuijev Cellmate katanac čednosti prodaje se na internetu po cijeni od oko 190 američkih dolara i reklamira se kao način da vlasnici daju svom partneru kontrolu nad pristupom svom tijelu.
Pen Test Partners (PTP) vjeruju da je prodato oko 40.000 uređaja na temelju broja ID-ova koje je dodijelio njegov tvorac sa sjedištem u Guangdongu.
Katanac se bežično povezuje sa pametnim telefonom putem Bluetooth signala koji se koristi za aktiviranje mehanizma zaključavanja i stezanja uređaja.
Ali da bi se to postiglo, softver se oslanja na slanje naredbi na računarni server koji koristi proizvođač.
Stručnjaci za bezbjednost rekli su da su otkrili način kako da zavaraju server da bi, između ostalih ličnih podataka, otkrio registrovano ime svakog vlasnika uređaja kao i koordinate svakog mjesta s kojeg je aplikacija korišćena.
Uz to, kažu da bi mogli da otkriju jedinstvene kodove koji su dodijeljeni svakom uređaju.
Pomoću njih mogu da učine da server ignoriše zahtjeve aplikacija za otključavanje bilo koje identifikovane igračke, a njihove nosioce ostavlja zaključanima.
Bezbjednosni tim odlučio je izaći u javnost
Tim gospodina Lomasa prijavio je problem Qiuiju u maju, nakon čega je ovaj ažurirao svoju aplikaciju kao i verziju aplikacijskog programiranja (API) na serveru.
Ali, ipak su raniju verziju API-ja ostavili na mreži. To znači da su oni koji nisu preuzeli najnoviju verziju aplikacije, teoretski ostali u opasnosti.
Pen Test Partners (PTP) putem e-maila su tražili da se to riješi i u čitavu priču uključili web stranicu Techcrunch kako bi pomogli da poguraju rješavanje problema.
Techcrunch kaže da je Qiuijev izvršni direktor naknadno rekao da je pokušao riješiti problem, ali usput dodao da se pojavljuju novi problemi kad se riješi ovaj prvi.
Pet mjeseci nakon prvog kontakta s kineskom kompanijom, britanski bezbjednosni tim odlučio je izaći u javnost.
„Obzirom na trivijalnu prirodu pronalaska nekih od ovih problema i činjenicu da Qiui radi na drugom internom uređaju, osjećali smo se primoranima objaviti ovo“, rekao je gospodin Lomas.
Pen Test Partners (PTP) priznali su da je zbog ovoga, međutim, vjerojatniji napad iz stvarnog svijeta.
BBC je zatražio komentar od kompanije Qiui.
Techcrunch je izvijestio da nema dokaza da je bilo ko iskoristio hakovanje kako bi nekome nanio štetu.
Ali, primijetio je da je jedan internet recenzent, koji je izgleda bio zaključan zbog nevezane programske pogreške, objavio da mu je nakon svega ostao ‘gadan ožiljak kojem je trebalo gotovo mjesec dana da zaraste’.
(BBC)