Nous venons peut-être de découvrir les derniers plans pour contrôler la population mondiale et éliminer certaines caractéristiques génétiques du pool génétique mondial. La société britannique de cybersécurité Pen Test Partners a publié un avertissement selon lequel une ceinture de chasteté de haute technologie pour hommes présente un grave défaut de sécurité.
Plus précisément, la ceinture liée à Internet pourrait être piratée et placée dans une position verrouillée en permanence. Comme la courroie n'a pas de commande manuelle, "une meuleuse d'angle ou un autre outil lourd approprié serait nécessaire pour couper le porteur sans", a expliqué Pen Test Partners. Si cela vient de frapper votre cœur de peur et d'effroi, vous n'êtes pas seul.
"Le problème est que les fabricants de ces autres jouets précipitent parfois leurs produits sur le marché", a déclaré Alex Lomas, chercheur chez Pen Test Partners. La société a le passé de mettre en lumière de telles découvertes et a signalé plusieurs autres jouets sexuels dans le passé. "La plupart du temps, le problème est la divulgation de données personnelles sensibles, mais dans ce cas, vous pouvez être physiquement enfermé", a expliqué Lomas.
Avant de vous demander qui utilise réellement un tel appareil, considérez ceci : la cage de chasteté Cellmate de Qiui a vendu quelque 40 000 appareils au prix de 190 USD. La cage se connecte via Bluetooth à un smartphone, permettant aux partenaires de contrôler l'accès au corps de leur amant.
La faille entre en jeu car le logiciel envoie des commandes à un serveur informatique utilisé par le constructeur. C'est à ce moment-là que les pirates peuvent prendre le contrôle. Les pirates informatiques pourraient également accéder aux informations personnelles, car les serveurs enregistrent également le nom enregistré de chaque propriétaire d'appareil ainsi que d'autres informations personnelles, notamment l'emplacement, les anniversaires, les mots de passe et les numéros de téléphone.
Toutes ces données pourraient ouvrir les utilisateurs à des fraudes et des chantages potentiels. « Il ne faudrait pas plus de quelques jours à un attaquant pour exfiltrer l'intégralité de la base de données et l'utiliser à des fins de chantage ou de phishing », note Pen Test Partners.
Qiui a depuis corrigé le bogue qui autorisait l'accès et ils ont également publié une solution de contournement pour désactiver l'appareil s'il se bloque. Lorsqu'il a été contacté pour la première fois à propos de la faille, Qiui a répondu en déclarant: "Quand nous la réparons, cela crée plus de problèmes."
Cela semble être une raison plus que suffisante pour trouver un autre moyen de maintenir votre chasteté, à moins, bien sûr, que vous ne vouliez acheter "une meuleuse d'angle ou un autre outil lourd approprié".
