Еще осенью в фирме Pen Test Partners информировали об изъянах в мужских поясах верности Cellmate. Прогнозы IT-специалистов оправдались, поскольку множество владельцев стали жертвами хакерских атак.
Изображение взято с: youtube.com
Дело в том, что подобные секс-игрушки имеют множество лазеек, позволяющих получить удаленный доступ. Ситуация усугубляется еще и отсутствием ручной манипуляции для Cellmate: владельцы попросту не могут перейти в «аварийный» режим. Физического ключа производитель из КНР также не предусмотрел. Основная же проблема устройства заключалась в его API, который необходим для синхронизации пояса верности с фирменным мобильным ПО.
Встроенный код оказался не защищен паролем, а из-за чего контроль над гаджетом можно захватить с любой точки мира. Помимо того, что жертва могла попасть в крайне неприятную ситуацию, пострадать могли его конфиденциальные данные и банковские реквизиты. «Злоумышленнику понадобится парe дней, чтобы получить всю базу данных для фишинга», — предупреждают специалисты Pen Test Partners. Уже сейчас говорится о нескольких случаях шантажа, когда злоумышленники вымогали 0,02 биткоина (около 720 долларов США).
