Un fallo de seguridad en un dispositivo de castidad masculino podria dejarte al descubierto

Recientemente se ha descubierto que la jaula de castidad inteligente Cellmate de Qiui tiene algunos fallos de seguridad bastante desafortunados.

El dispositivo está diseñado para bloquear el pene de una persona en su interior a través de la aplicación móvil complementaria, con la idea de que el usuario ceda el control a otra persona. Sin embargo, los fallos significan que cualquiera podría bloquear todos los dispositivos a distancia, impidiendo que los usuarios se liberen. Imaginamos que sería una experiencia bastante alarmante, y que bien podría requerir una amoladora angular para solucionarlo.

Por si fuera poco, también se descubrió que la API exponía datos precisos sobre la ubicación de los usuarios y otra información personal.

Los héroes de la ciberseguridad

Por suerte, la empresa de ciberseguridad Pen Test Partners descubrió esta vulnerabilidad antes de que nadie la utilizara.

Pen Test Partners está formada por hackers de sombrero blanco que quieren hacer que los juguetes sexuales sean más seguros. Lamentablemente, Qiui no es el único juguete sexual para adultos culpable de no dar prioridad a la privacidad y seguridad de las personas. La misma empresa descubrió anteriormente vulnerabilidades en un consolador endoscópico, lo que significaba que cualquiera podía acceder al contenido de vídeo sensible de la cámara interna.

Los defectos del dispositivo de castidad se pusieron en conocimiento de Qiui en marzo. Qiui respondió afirmando que los problemas se solucionarían el 6 de junio. Sin embargo, después de meses de tratar de participar, e incluso asociarse con otro hacker de sombrero blanco, el Internet de Dongs, los problemas aún no se han resuelto – correcto a partir del 6 de octubre del 2020.

Estoy atascado

Si te encuentras atrapado en este dispositivo de castidad inteligente específico, Pen Test Partners ofrece algunas soluciones de emergencia, pero no es algo que normalmente quieras emprender.

Si no puedes hacer nada, PTP dice que puedes abrir el área de la placa de circuitos donde está la luz del botón frontal; entonces necesitas generar «3 voltios (dos pilas AA) aplicados a los cables blanco y amarillo es suficiente para accionar el motor de desbloqueo directamente», una técnica conocida como spiking.

Pen Test Partners añade que «es probable que el servicio de urgencias de tu localidad disponga de las herramientas adecuadas para cortar el metal de forma segura, por lo que sería la mejor opción».

No te pierdas nuestro increíble comparativo de los mejores sitios de porno en realidad virtual

error: Content is protected !!
Salir de la versión móvil