中國智慧男用貞操帶遭爆API漏洞,駭客能遠端一鍵鎖鳥?

cellmate-qiui

 

在智慧型裝置滿街跑的時代,情趣用品的產品技術也走向高端應用發展,而中國有一款男性專用的智慧型貞操帶推出,主打遠端搖控一鍵鎖鳥功能,但經海外資安人員實測,這款產品似乎有著安全性漏洞的問題。

 

「Cellmate Chastity Cage」是由「囚愛 QIUI」所推出的 BDSM 情趣用品,外部為堅固的橡膠塗層聚碳酸酯材質,帶有金屬卡環可扣住男性陰部,具有遠程搖控一鍵鎖鳥功能,還附有 APP 監測系統讓「主人」隨時監控調教穿戴者,還強調就算是單身玩家也能體驗「自鎖 Play」。

 

01

09080403

 

然而,經英國資安公司 Pen Test Partners 人員實測,在今年 4 月起便發現這款智慧型貞操帶有著許多 API 漏洞缺陷,不僅能讓駭客可輕易地駭進 APP 進行遠端鎖鳥,還能從 API 中獲得使用者的個資與定位資訊,雖然 QIUI 在 6 月更新 API,但許多資安問題依然沒有修復。

 

最重要的是,這款貞操帶一旦上鎖,並沒有實體鑰匙或其他按扭方式解鎖,因此如果使用者無法操作解鎖,只能用切割器等破壞工具暴力解鎖。

 

 

隨著遠端及藍牙科技的發達,在坊間早已有類似的情趣用品或模改玩具,但也跟著引發資安議題。過去幾年有海外報導傳出許多具有遠端搖控功能的情趣按摩棒「Panty buster」能輕易地被駭客入侵,2017 年也有有報導指出加拿大情趣用品製造商 Standard Innovation 因情趣用品的 APP 洩露使用者個資而遭到控訴求償

 

 

考慮到我們正處於《看門狗》(Watch Dogs)資訊安全風險時代,畢竟這是事關「命根子」的玩具,在使用上建議還是以人身安全為優先考量。

 

首圖&圖片來源:QIUI

 

推薦電競新聞

繼續閱讀
Source 中國智慧男用貞操帶遭爆API漏洞,駭客能遠端一鍵鎖鳥? https://www.4gamers.com.tw/news/detail/45077/cellmate-chastity-cage-made-by-china-has-vulnerability-risk……