在网络时代,什么产品都要讲究与网络接轨,给消费者带来“智能”的印象。但许多标榜“智能”的网络设备又不怎么重视安全性,因此很容易被黑客入侵。英国安全研究人员发现,有一款成人用品存在重大的网络安全漏洞,如果黑客被入侵,对于用户来说将是巨大的灾难。
英国安全公司Pen Test Partners发现,中国厂商所开发的一款号称“全球首款应用程控贞操装置”的Qiui Cellmate(囚爱)男用智能贞操锁存在网络安全漏洞,可能使任何人可以远程锁定用户的“小弟弟”。
Qiui Cellmate贞操锁的工作原理是允许受信任的对象使用手机上的APP应用程序,利用蓝牙或网络远程锁定与解锁。但问题就出在应用程序的API(Application Programming Interface,应用程序接口)上,因为软件开发不完善,API仍处于开放状态,而且没有设置密码,因此任何人都可以获得完全权限,能够控制任何用户正在使用的贞操锁。
该贞操锁的设计是将使用者的命根子下方用金属环锁定,如果被锁定,可能需要电锯、机床才能切断金属环,还用户自由之身。
安全公司的研究员在一篇博文写道,网络攻击者可以非常容易地锁定指定用户,如果你在外面被锁起来,完全没有办法解除。而且,这个不安全的API还允许攻击者通过用户的手机应用程序来访问私人信息和精确的定位信息等。
研究人员于今年6月份联系了中国的囚爱公司,通知了此API的缺陷,囚爱公司表示将会为新用户推出新的API,但不安全的API则会继续留给现有的用户。囚爱曾表示8月会发布更新修复补丁,但直到今天仍没有进行修复。
目前还不清楚是否有男性用户因黑客利用API漏洞而受到攻击,但大家在选购这类对人身具有禁锢性的成人用品时,还是避免选择这类标榜“智能”的网络设备,以免没体验到“性福”,先给自己招来麻烦。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.