在智慧型裝置滿街跑的時代,情趣用品的產品技術也走向高端應用發展,而中國有一款男性專用的智慧型貞操帶推出,主打遠端搖控一鍵鎖鳥功能,但經海外資安人員實測,這款產品似乎有著安全性漏洞的問題。
「Cellmate Chastity Cage」是由「囚愛 QIUI」所推出的 BDSM 情趣用品,外部為堅固的橡膠塗層聚碳酸酯材質,帶有金屬卡環可扣住男性陰部,具有遠程搖控一鍵鎖鳥功能,還附有 APP 監測系統讓「主人」隨時監控調教穿戴者,還強調就算是單身玩家也能體驗「自鎖 Play」。
然而,經英國資安公司 Pen Test Partners 人員實測,在今年 4 月起便發現這款智慧型貞操帶有著許多 API 漏洞缺陷,不僅能讓駭客可輕易地駭進 APP 進行遠端鎖鳥,還能從 API 中獲得使用者的個資與定位資訊,雖然 QIUI 在 6 月更新 API,但許多資安問題依然沒有修復。
最重要的是,這款貞操帶一旦上鎖,並沒有實體鑰匙或其他按扭方式解鎖,因此如果使用者無法操作解鎖,只能用切割器等破壞工具暴力解鎖。
隨著遠端及藍牙科技的發達,在坊間早已有類似的情趣用品或模改玩具,但也跟著引發資安議題。過去幾年有海外報導傳出許多具有遠端搖控功能的情趣按摩棒「Panty buster」能輕易地被駭客入侵,2017 年也有有報導指出加拿大情趣用品製造商 Standard Innovation 因情趣用品的 APP 洩露使用者個資而遭到控訴求償。
考慮到我們正處於《看門狗》(Watch Dogs)資訊安全風險時代,畢竟這是事關「命根子」的玩具,在使用上建議還是以人身安全為優先考量。
首圖&圖片來源:QIUI
