Газета.Ru в Telegram
Новые комментарии +

Хакер взломал секс-игрушку для мужчин

Киберпреступники нацелились на пользователей игрушек для взрослых

Хакеры воспользовались уязвимостью мужской секс-игрушки Cellmate, заблокировав устройство удаленно и потребовав выкуп от нескольких жертв. О проблемах с безопасностью устройств этого бренда ИБ-эксперты предупреждали еще прошлой осенью, но это не спасло пользователей от атаки злоумышленников.

Неизвестный хакер взломал мужские пояса верности Cellmate от китайской компании Qiui, потребовав выкуп в биткоинах за разблокировку устройства, сообщает портал Vice

«Твой член теперь мой», — заявил киберпреступник в сообщении, отправленном одной из жертв.

Пояс верности от Cellmate представляет собой секс-игрушку, которая используется БДСМ-сообществом для предотвращения эрекции у мужчин. Это устройство принадлежит к интернету вещей и управляется с помощью мобильного приложения, которое может удаленно как разблокировать, так и заблокировать гаджет.

Киберпреступник, осуществивший захват секс-девайса, воспользовался его уязвимостью, о которой впервые стало известно еще в октябре прошлого года — тогда же в сети в открытом доступе появился программный код Cellmate. 

Известно, что в то время производитель пояса верности не смог оперативно устранить все уязвимости, зато выпустил ролик, в котором наглядно показал, как можно аварийно вскрыть устройство с помощью отвертки, если в этом возникнет необходимость. 
 
На момент написания заметки все существующие бреши в безопасности Cellmate устранены, а актуальная версия мобильного приложения, по заверению производителя, является безопасной.

Тем не менее не все пользователи обновляются вовремя. Собеседник Vice, ставший одной из жертв хакера-вымогателя, заявил, что обнаружил свое устройство заблокированным.

Он также получил сообщение от злоумышленника, который просил выкуп в размере 0,02 биткоина (около $750). 

«К счастью, в этот момент устройство было не на мне», — отметила жертва атаки.

Другой пользователь, столкнувшийся с удаленной блокировкой, также получил требование о выкупе.

«В тот момент я уже не был владельцем пояса, поэтому никакого контроля над ним у меня не было», — пояснил собеседник портала.

Производитель устройства Qiui отказался комментировать случаи вымогательства с использованием секс-игрушки. Между тем ИБ-исследователь Pentest Partners Алекс Ломас, чья компания проводила аудит Cellmate, подтвердил, что некоторые владельцы пояса действительно стали объектами хакерской атаки.

«Почти у каждой компании или продукта на каком-то этапе жизни будут выявлены свои уязвимости. Быть может, не такие опасные, как эта, но тем не менее. Очень важно, чтобы у брендов была возможность связаться со специалистами по информационной безопасности и оставаться с ними в контакте», — сказал Ломас. 

Киберзлоумышленники уже не в первый раз выбирают целью своих атак именно секс-игрушки.

Три года назад была выявлена уязвимость в вибраторе Panty Buster от компании Vibratissimo. Это устройство также управлялось с помощью мобильного приложения, в которое загружались пользовательские данные, включая фотографии, истории переписок, информация о сексуальной ориентации и др. Злоумышленникам удалось получить контроль над устройством с помощью Bluetooth. В результате атаки пострадали около 50 тыс. пользователей, чьи персональные данные стали достоянием общественности.

В 2017 году хакеры нацелились на дилдо с камерой под названием Svakom Siime Eye. Сообщалось, что любой человек, находящийся в зоне действия Wi-Fi устройства, мог получить доступ к видеороликам, а также незащищенному серверу, где эти файлы хранились, если бы смог подобрать пароль. При этом секретная комбинация, которую предустанавливал производитель, выглядела как «88888888», так что вычислить ее было абсолютно несложно.

Ранее «Газета.Ru» рассказывала, почему угроза утечки данных с помощью секс-игрушек станет одним из трендов кибербезопасности 2021 года.

Новости и материалы
В Госдепе США призвали создать коалицию по борьбе с дезинформацией, создаваемой ИИ
Лопырева показала фигуру в откровенном лакированном бикини
Украине разрешили вербовать граждан Швеции для участия в боевых действиях
Ле Пен обвинила власти Франции в «обчистке» карманов французов ради безработных
В Челябинске трамвай переехал пешехода и отрезал ему ноги
Стало известно отношение молдаван к вступлению в НАТО
ST призвал не осуждать артистов, выпустивших песни после теракта
Банк «Тинькофф» включили в реестр операторов по выпуску цифровых финактивов
Винер сравнила участников Олимпиады и Игр дружбы
Светлаков признался, что нашел мужа своей бывшей жене: «Он намного младше»
Politico указал на сроки представления плана по помощи ЕС Украине
Граждан Киргизии активно пытаются вербовать для совершения терактов в РФ
Автозавод Volkswagen под Калугой не возобновит выпуск авто в ближайшее время
Моргенштерн вступился за находящихся в «рабстве» у лейбла артистов
Названы сроки утверждения нового расписания ЕГЭ
У выпивающих вместе пар более крепкие отношения, выяснили ученые
Щербакова рассказала, что только через год порадовалась победе на Олимпиаде
Пушков поставил диагноз Байдену после его рассказа о поездках по мосту в Балтиморе
Все новости