close
去年10月,安全研究人員發現,一款物聯網情趣用品貞操籠,一種主要在BDSM社區中使用的放置並鎖定在陰莖周圍並可以聯網遠程上鎖和解鎖的性玩具制造商留下瞭一個API暴露,給瞭惡意黑客控制設備的機會。根據一位安全研究人員獲得的黑客和幾位受害者之間的對話截圖,非常糟糕的事情就這樣發生瞭。
不過萬幸的是,"這件事發生的時候,我並沒有鎖上這個東西。"Robert在一次在線聊天中說,不然後果真的不堪設想。
受害者Robert表示,他收到瞭黑客的信息,要求支付0.02比特幣(約合今天750美元)來解鎖設備。他意識到自己的籠子肯定被 "鎖住瞭"以至於無法使用。
"我現在已經不是籠子的主人瞭,所以我在任何時候都不能完全控制籠子。"另一位名叫RJ的受害者在一次在線聊天中表示。他收到瞭黑客發來的信息,黑客說他們已經控制瞭籠子,並希望支付一筆錢來解鎖籠子。
這些黑客再次表明,僅僅因為你可以將某樣東西連接到互聯網上,並不意味著你必須這樣做,尤其是如果你隨後不註意保護設備或其連接的安全。
這款設備的中國制造商Qiui沒有回應置評請求,這款設備的名字很貼切,叫做Cellmate。
對Cellmate設備進行安全查驗的Pentest Partners安全研究員亞歷克斯-洛馬斯(Alex Lomas)證實,一些用戶確實收到瞭勒索信息,並表示這凸顯瞭這些設備制造商改進安全實踐的必要性。
全站熱搜
留言列表
