ข้อบกพร่องในเข็มขัดพรหมจรรย์ “อัจฉริยะ” สำหรับผู้ชายทำให้ผู้ใช้มีความเสี่ยงที่อวัยวะเพศของตนจะถูกล็อกอย่างถาวรในอุปกรณ์
ข้อบกพร่องดังกล่าวเปิดเผย Gizmo ที่บีบอวัยวะเพศให้กับแฮกเกอร์ที่สามารถควบคุมได้จากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว
นักวิจัยจาก Pen Test Partners ซึ่งเป็น บริษัท รักษาความปลอดภัยไซเบอร์ของ Brit ซึ่งเผยแพร่ผลการวิจัยของตนในบล็อกโพสต์เมื่อวันจันทร์
เซ็กซ์ทอยถูกขนานนามว่า Qiui Cellmate เป็น “แอปตัวแรกของโลกที่ควบคุมอุปกรณ์พรหมจรรย์” และมีรายงานว่ามีคนใช้หลายหมื่นคนทั่วโลก
โทดเจอร์ของผู้สวมใส่จะอยู่ในท่อโลหะซึ่งสามารถล็อคหรือปลดออกจากวงแหวนที่อยู่ตรงฐานของอวัยวะเพศ
เมื่อเชื่อมต่อของเล่นเข้ากับโทรศัพท์ผ่านบลูทู ธ คู่หูจะสามารถควบคุมได้ด้วยการกดปุ่มบนแอพที่เชื่อมต่อ
อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยที่สำคัญที่ค้นพบโดย Pen Test Partners หมายความว่าแฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ของใครบางคนแทนได้
“ผู้โจมตีจากระยะไกลสามารถป้องกันไม่ให้เปิดล็อคบลูทู ธ ได้โดยจะล็อกผู้ใช้ในอุปกรณ์อย่างถาวร” Alex Lomas นักวิจัยกล่าว
“ไม่มีการปลดล็อกทางกายภาพต้องใช้เครื่องเจียรไฟฟ้าหรือเครื่องมือหนักอื่น ๆ ที่เหมาะสมเพื่อตัดผู้สวมใส่ฟรี”
ข้อบกพร่องที่พบนั้นเชื่อมโยงกับแอพสมาร์ทโฟนที่เชื่อมต่อกับ Cellmate อเล็กซ์กล่าว
แอพนี้สื่อสารกับล็อคของเซ็กส์ทอยโดยใช้ API ซึ่งเป็นซอฟต์แวร์ชิ้นหนึ่งที่ช่วยให้เทคโนโลยีสองบิตสามารถพูดคุยกันได้
อย่างไรก็ตาม Qiui ซึ่งเป็น บริษัท ในประเทศจีนที่อยู่เบื้องหลังของเล่นไม่มั่นใจว่า API ได้รับการรักษาความปลอดภัยด้วยชื่อผู้ใช้และรหัสผ่านโดยเปิดเผยให้เกือบทุกคนเห็น
อเล็กซ์กล่าวว่าผู้โจมตีสามารถล็อก “ทุกคนเข้าหรือออก” ได้ในทันที
“ไม่มีฟังก์ชั่นลบล้างเหตุฉุกเฉินเช่นกันดังนั้นหากคุณถูกล็อคก็ไม่มีทางออก” เขาเขียน
ทำอย่างไรให้ปลอดภัยจากแฮกเกอร์
ปกป้องอุปกรณ์และเครือข่ายของคุณด้วยการอัปเดตให้ทันสมัย: ใช้เวอร์ชันล่าสุดที่รองรับใช้โปรแกรมป้องกันไวรัสและสแกนเป็นประจำเพื่อป้องกันภัยคุกคามจากมัลแวร์ที่รู้จัก
ใช้การพิสูจน์ตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบจากการบุกรุกรหัสผ่าน
แจ้งให้พนักงานทราบถึงวิธีรายงานอีเมลฟิชชิงที่น่าสงสัยและตรวจสอบให้แน่ใจว่าได้ดำเนินการดังกล่าวตรวจสอบรายงานของพวกเขาอย่างทันท่วงทีและถี่ถ้วน
ตั้งค่าความสามารถในการตรวจสอบความปลอดภัยเพื่อให้คุณรวบรวมข้อมูลที่จำเป็นในการวิเคราะห์การบุกรุกเครือข่าย
ป้องกันและตรวจจับการเคลื่อนไหวด้านข้างในเครือข่ายขององค์กรของคุณ
ไม่ทราบว่ามีใครใช้ประโยชน์จากช่องโหว่ดังกล่าวซึ่งทำให้การเข้าถึงข้อความส่วนตัวและตำแหน่งของผู้ใช้ต้องยอมจำนนด้วย
Qiui ได้รับแจ้งถึงข้อบกพร่องในเดือนมิถุนายน แต่ภายในเดือนสิงหาคมก็ยังไม่ได้รับการแก้ไข
Pen Trust Partners กล่าวว่าการตัดสินใจที่จะทำให้ข้อผิดพลาดเป็นสาธารณะนั้นเกิดขึ้นหลังจาก Qiui พลาดกำหนดเวลาที่กำหนดด้วยตนเองซ้ำแล้วซ้ำเล่า
“ สิ่งนี้ช่วยเสริมการตัดสินใจของเราในการเผยแพร่: เห็นได้ชัดว่าคนอื่น ๆ มีแนวโน้มที่จะพบว่าปัญหาเหล่านี้เป็นอิสระจากเราดังนั้นกรณีที่เป็นประโยชน์สาธารณะจึงเกิดขึ้นในใจของเรา” อเล็กซ์เขียน
ในข่าวอื่น ๆ ข้อผิดพลาดของ Instagram ที่สำคัญทำให้แฮกเกอร์สามารถสอดแนมคุณผ่านโทรศัพท์ของคุณได้
นักต้มตุ๋น ใช้ Google Alerts เพื่อส่งลิงก์ไปยังมัลแวร์
และ, Windows ผู้ใช้ 10 คนได้รับการบอกเพื่ออัปเดตคอมพิวเตอร์ของพวกเขาจะหนีไป ‘นิรันดร์ความมืด’ ข้อบกพร่อง
คุณกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือไม่? แจ้งให้เราทราบในความคิดเห็น