智能貞操性玩具的安全漏洞使成千上萬的用戶容易遭受永久鎖定

隨著互聯(lián)網(wǎng)世界的不斷發(fā)展，越來越多的設備正在連接到它。所謂的物聯(lián)網(wǎng)，現(xiàn)在有智能性玩具也可以使用Wi-Fi或通過應用程序連接到互聯(lián)網(wǎng)。您今天可以輕松獲得支持互聯(lián)網(wǎng)的性玩具，但也許您應該推遲，因為它可能不在互聯(lián)網(wǎng)上。研究人員在Qiui生產(chǎn)的一種流行性玩具中發(fā)現(xiàn)了一個新漏洞，該漏洞可能會使用戶尷尬地處于脆弱狀態(tài)。

根據(jù)TechCrunch的一份報告，總部位于英國的Pen Test Partners公司的安全研究人員發(fā)現(xiàn)了Qiui Cellmate聯(lián)網(wǎng)男性貞操鎖的缺陷。該設備被譽為“世界上第一個由應用程序控制的貞操設備”。這意味著與傳統(tǒng)的貞操鎖不同，該應用程序用于控制用戶附件的鎖。當由使用API??的應用程序控制時，它使用藍牙(BLE)啟用鎖定和夾緊。研究人員表示，該API具有多個安全漏洞，因此很容易遭到黑客入侵。

Qiui應用程序使用的API不受密碼保護，允許任何人控制貞操鎖。鎖的腔室設計為用金屬環(huán)在使用者的生殖器下方鎖定。該缺陷可以控制任何可以永久鎖定器官的人。研究人員認為，如果Qiui貞操鎖的使用者碰到這種情況，只有斷線鉗可能會有幫助。

Pen Test Partners的研究人員亞歷克斯·洛馬斯(Alex Lomas)寫道：“也沒有緊急超越功能，因此，如果您被鎖定，就沒有出路。” Qiui應用程序中的此缺陷不僅是遙控器，還使私人消息和用戶位置容易受到第三方控制。

TechCrunch聲稱它于六月初了解到該漏洞。研究人員還聯(lián)系了總部位于的成人玩具制造公司Qiui，以告知他們貞操鎖的漏洞。由于使API脫機現(xiàn)在可以鎖定使用該鎖的任何人，因此Qiui決定為新用戶推出新的API，以修復該漏洞。但是，這給現(xiàn)有用戶帶來了麻煩。

Qiui首席執(zhí)行官Jake Guo早些時候告訴TechCrunch，該修復程序?qū)⒃诎嗽路莸哪硞€時候到達，但那沒有發(fā)生。相反，他在給TechCrunch的電子郵件中說“當我們修復它時，它會帶來更多問題”。該公司最終錯過了三個時間來解決此缺陷，但是即使兩個月后也看不到任何修復方法。

然后，在另一名研究人員偶然發(fā)現(xiàn)Qiui產(chǎn)品的另一個安全問題后，又因另一起事件，研究人員決定公開發(fā)布此問題，但該公司似乎也無意解決此問題。

盡管該公司對安全漏洞的處理方式不屑一顧，但許多用戶在線發(fā)布了有關Qiui貞操鎖的相關評論和負面評論。“該應用在三天后完全停止工作，我被卡住了!” 一位用戶說。另一位用戶說：“它工作了大約一個月，直到我?guī)缀跸萑肜Ь?。幸運的是，它隨機地解鎖了，我得以擺脫它。該設備留下了嚴重的疤痕，恢復了將近一個月。”

安全漏洞對于成人玩具來說并不是新事物。早在2016年，研究人員就發(fā)現(xiàn)了具有藍牙功能的“內(nèi)褲破壞者”玩具，該玩具可讓任何人使用互聯(lián)網(wǎng)連接對其進行控制。還發(fā)現(xiàn)大量玩具在竊取用戶數(shù)據(jù)并進行收集。