Especialistas en ciberseguridad detectaron una falla de seguridad en un dispositivo tecnológico que funciona como cinturón de castidad para hombres. La explotación de esta vulnerabilidad permitiría a los hackers bloquear todos los dispositivos activos de forma simultánea. El principal problema es que este aparato no cuenta con un interruptor manual, por lo que un usuario afectado podría haberse visto en severos problemas en caso de un ciberataque.
El cinturón de castidad, creado por la firma Qiui, se vende en línea por aproximadamente $190 USD, alcanzando caso 40 mil dispositivos vendidos, según estimaciones de la propia empresa. El aparato se conecta a través de Bluetooth con una aplicación móvil desde donde los usuarios pueden controlar el bloqueo y desbloqueo. Para esto, el software se basa en enviar comandos a un servidor mantenido por la compañía fabricante.
Los expertos de Pen Test Partners reportaron el hallazgo de una forma de engañar al servidor de la compañía, forzándolo a revelar el nombre registrado por el usuario del dispositivo, además de detalles como datos de ubicación y un código único asignado a cada juguete.
Un ataque podría hacer que el servidor ignore las solicitudes realizadas desde la aplicación para desbloquear el juguete, por lo que el portador podría quedar atrapado, viéndose en la necesidad de forzar el dispositivo.
Los creadores del dispositivo corrigieron aplicación vinculada después de recibir un reporte de los expertos, además de publicar una solución alternativa que podrá ser usada para solucionar la falla en versiones anteriores. La solución consiste en abrir la placa de circuito y presionar las baterías contra dos de los cables para activar un motor.
Acorde a los expertos de Pen Test Partners, compañía encargada del hallazgo de estas fallas, la industria de los productos inteligentes para adultos aún tiene mucho que aprender en términos de ciberseguridad. En ocasiones anteriores la compañía ha reportado fallas similares en juguetes sexuales: “El problema es que los fabricantes de estos dispositivos son lanzados al mercado sin realizar pruebas de seguridad. La mayoría de los problemas que hemos encontrado tienen que ver con la filtración de información personal, aunque nunca habíamos visto una falla que pudiera generar daño físico al usuario”, menciona el investigador Alex Lomas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad