LOCKDOWN LOINS อุปกรณ์พรหมจรรย์ ‘อัจฉริยะ’ อาจถูกแฮ็ก – ดักจับอวัยวะเพศชายภายในกรงโลหะ

07 adminComment Closed

ข้อบกพร่องในเข็มขัดพรหมจรรย์ “อัจฉริยะ” สำหรับผู้ชายทำให้ผู้ใช้มีความเสี่ยงที่อวัยวะเพศของตนจะถูกล็อกอย่างถาวรในอุปกรณ์

ข้อบกพร่องดังกล่าวเปิดเผย Gizmo ที่บีบอวัยวะเพศให้กับแฮกเกอร์ที่สามารถควบคุมได้จากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว

นักวิจัยจาก Pen Test Partners ซึ่งเป็น บริษัท รักษาความปลอดภัยไซเบอร์ของ Brit ซึ่งเผยแพร่ผลการวิจัยของตนในบล็อกโพสต์เมื่อวันจันทร์

เซ็กซ์ทอยถูกขนานนามว่า Qiui Cellmate เป็น “แอปตัวแรกของโลกที่ควบคุมอุปกรณ์พรหมจรรย์” และมีรายงานว่ามีคนใช้หลายหมื่นคนทั่วโลก

โทดเจอร์ของผู้สวมใส่จะอยู่ในท่อโลหะซึ่งสามารถล็อคหรือปลดออกจากวงแหวนที่อยู่ตรงฐานของอวัยวะเพศ

เมื่อเชื่อมต่อของเล่นเข้ากับโทรศัพท์ผ่านบลูทู ธ คู่หูจะสามารถควบคุมได้ด้วยการกดปุ่มบนแอพที่เชื่อมต่อ

อย่างไรก็ตามช่องโหว่ด้านความปลอดภัยที่สำคัญที่ค้นพบโดย Pen Test Partners หมายความว่าแฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ของใครบางคนแทนได้

“ผู้โจมตีจากระยะไกลสามารถป้องกันไม่ให้เปิดล็อคบลูทู ธ ได้โดยจะล็อกผู้ใช้ในอุปกรณ์อย่างถาวร” Alex Lomas นักวิจัยกล่าว

“ไม่มีการปลดล็อกทางกายภาพต้องใช้เครื่องเจียรไฟฟ้าหรือเครื่องมือหนักอื่น ๆ ที่เหมาะสมเพื่อตัดผู้สวมใส่ฟรี”

ข้อบกพร่องที่พบนั้นเชื่อมโยงกับแอพสมาร์ทโฟนที่เชื่อมต่อกับ Cellmate อเล็กซ์กล่าว

แอพนี้สื่อสารกับล็อคของเซ็กส์ทอยโดยใช้ API ซึ่งเป็นซอฟต์แวร์ชิ้นหนึ่งที่ช่วยให้เทคโนโลยีสองบิตสามารถพูดคุยกันได้

อย่างไรก็ตาม Qiui ซึ่งเป็น บริษัท ในประเทศจีนที่อยู่เบื้องหลังของเล่นไม่มั่นใจว่า API ได้รับการรักษาความปลอดภัยด้วยชื่อผู้ใช้และรหัสผ่านโดยเปิดเผยให้เกือบทุกคนเห็น

อเล็กซ์กล่าวว่าผู้โจมตีสามารถล็อก “ทุกคนเข้าหรือออก” ได้ในทันที

“ไม่มีฟังก์ชั่นลบล้างเหตุฉุกเฉินเช่นกันดังนั้นหากคุณถูกล็อคก็ไม่มีทางออก” เขาเขียน

ทำอย่างไรให้ปลอดภัยจากแฮกเกอร์
ปกป้องอุปกรณ์และเครือข่ายของคุณด้วยการอัปเดตให้ทันสมัย: ใช้เวอร์ชันล่าสุดที่รองรับใช้โปรแกรมป้องกันไวรัสและสแกนเป็นประจำเพื่อป้องกันภัยคุกคามจากมัลแวร์ที่รู้จัก
ใช้การพิสูจน์ตัวตนแบบหลายปัจจัยเพื่อลดผลกระทบจากการบุกรุกรหัสผ่าน
แจ้งให้พนักงานทราบถึงวิธีรายงานอีเมลฟิชชิงที่น่าสงสัยและตรวจสอบให้แน่ใจว่าได้ดำเนินการดังกล่าวตรวจสอบรายงานของพวกเขาอย่างทันท่วงทีและถี่ถ้วน
ตั้งค่าความสามารถในการตรวจสอบความปลอดภัยเพื่อให้คุณรวบรวมข้อมูลที่จำเป็นในการวิเคราะห์การบุกรุกเครือข่าย
ป้องกันและตรวจจับการเคลื่อนไหวด้านข้างในเครือข่ายขององค์กรของคุณ

ไม่ทราบว่ามีใครใช้ประโยชน์จากช่องโหว่ดังกล่าวซึ่งทำให้การเข้าถึงข้อความส่วนตัวและตำแหน่งของผู้ใช้ต้องยอมจำนนด้วย

Qiui ได้รับแจ้งถึงข้อบกพร่องในเดือนมิถุนายน แต่ภายในเดือนสิงหาคมก็ยังไม่ได้รับการแก้ไข

Pen Trust Partners กล่าวว่าการตัดสินใจที่จะทำให้ข้อผิดพลาดเป็นสาธารณะนั้นเกิดขึ้นหลังจาก Qiui พลาดกำหนดเวลาที่กำหนดด้วยตนเองซ้ำแล้วซ้ำเล่า

“ สิ่งนี้ช่วยเสริมการตัดสินใจของเราในการเผยแพร่: เห็นได้ชัดว่าคนอื่น ๆ มีแนวโน้มที่จะพบว่าปัญหาเหล่านี้เป็นอิสระจากเราดังนั้นกรณีที่เป็นประโยชน์สาธารณะจึงเกิดขึ้นในใจของเรา” อเล็กซ์เขียน

ในข่าวอื่น ๆ ข้อผิดพลาดของ Instagram ที่สำคัญทำให้แฮกเกอร์สามารถสอดแนมคุณผ่านโทรศัพท์ของคุณได้

นักต้มตุ๋น  ใช้ Google Alerts  เพื่อส่งลิงก์ไปยังมัลแวร์

และ, Windows ผู้ใช้ 10 คนได้รับการบอกเพื่ออัปเดตคอมพิวเตอร์ของพวกเขาจะหนีไป  ‘นิรันดร์ความมืด’ ข้อบกพร่อง

คุณกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือไม่? แจ้งให้เราทราบในความคิดเห็น