Smart kyskhedsenheds sikkerhedsfejl lader hackere 'permanent' forsegle brugere, advarer forskere

Smart kyskhedsenheds sikkerhedsfejl lader hackere 'permanent' forsegle brugere, advarer forskere

Et ord med forsigtighed for kyskheds-kink-fans: Medmindre du er villig til at have din pik og kugler 'permanent' låst af en total fremmed, kan du undgå at Qiui Cellmate kyskhedsbur . Sexteknologienhedens sikkerhedsmangler gav efter sigende hackere mulighed for ikke-konsensivt at låse brugernes kønsorganer eksternt.


optad_b
Fremhævet video skjul

Cellmate er et Internet-of-Things kyskhedsbur , en mini-enhed, der låser brugernes peniser i et formtilpasningsfængsel. Enheden bruges som en del af en kyskheds knæk , som er en Dominans og underkastelse fetish for at forhindre en seksuel partner i at opleve seksuel nydelse.

I teorien lader Cellmate den dominerende legepartner låse og låse op for deres underdanige burbærer via Qiuis mobilapp. Men cybersikkerhedsorganisation Pen Test Partners offentliggjorde en blograpport tirsdag, der afslørede, at den smarte kyskhedsenheds app har fejl. En række svage godkendelsesfunktioner giver uautoriserede tredjepartsbrugere adgang til en given brugers navn, telefonnummer, fødselsdag, sammenkædede enheder, ukrypteret adgangskode og GPS-placering. Hackere kunne derefter bruge disse oplysninger til at fjernlåse enhver bruger i kyskhed og tvinge dem til at bære Qiui Cellmate så længe hacker ønskede.



'Det ville ikke tage en angriber mere end et par dage at exfiltrere hele brugerdatabasen og bruge den til afpresning eller phishing,' advarede Pen Test Partners i sin rapport. 'Der er heller ingen nødoverstyringsfunktion, så hvis du er låst inde, er der ingen vej ud.'

Qiui Chastity Cage Sex Tech
Qiui

Desværre fandt Pen Test Partners, at Cellmate ikke var let at låse op for hånd, hvilket tvang brugerne til at skære ind i enheden eller lirke åbne kredsløbskortet og direkte spænding til låsens motor. I de fleste tilfælde bliver en låst bruger nødt til at løbe til skadestuen for at fjerne enheden sikkert.

'En række lande har undertrykkende love, der kan udsætte brugere af denne type enheder for uberettiget interesse fra retshåndhævelse og stortroere.' Pen Test Partners sagde i sit indlæg. ”Desuden vil brugerne sandsynligvis ønske at holde deres privatliv private. De bør forvente fortrolighed som standard og sikkerhed ved design. ”

Pen Test Partners kontaktede Qiui med sine fund i maj, og mens virksomheden tog skridt til at rette appens sikkerhedsfejl, blev ikke alle problemerne opdateret. Efter at Qiui ikke var samarbejdsvillig med berørte forskere, offentliggjorde Pen Test Partners sine resultater. Det forbliver uklart, om hackere med succes låste nogen brugere i kyskhed, selvom nogle brugere rapporterede Qiuis app 'havde fejl, der ville få enheden til at forblive låst', hvilket i det væsentlige tvang bæreren til kyskhed TechCrunch rapporteret.



”Vi havde særlige problemer under afsløringsprocessen, da vi normalt ville bede sælgeren om at fjerne en utæt API, mens afhjælpning blev implementeret,” skrev Pen Test Partners i sit indlæg. 'Enhver, der i øjeblikket bruger enheden, da API'en blev taget offline, ville også være permanent låst inde!'

Qiui kyskhedsudstyr Sex Tech Toy
Qiui (Fair Use) Ana Valens

Qiuis sikkerhedsfejl er dybt foruroligende for kyskheds-kinksters og sextekniske eksperter. Kyle “qDot” Machulis , programmøren bag open source-sexlegetøjsprogrammeringsbiblioteket Buttplug , kritiserede Qiui for dets uansvarlige sextekniske design. Machulis sagde, at Qiuis selvbeskrevne 'kælderteam' ikke skulle have bygget en BDSM-baseret enhed, hvis den ikke kunne 'opbygge sikkerhed foran'.

' Edge play er hård nok person til person, ”tweetede Machulis. 'Tilføjelse af teknologi tilføjer muligvis udviklingen af ​​1000'ere udviklere og ingeniører, som sandsynligvis ikke tænkte på dine interesser.'

Riley Crawford , en kyskheds-kinkster, der er foruroliget over Qiui Cellmates mangler, understregede ligeledes, at kinket kræver stærke sikkerhedsforanstaltninger og kommunikationsevner mellem dets udøvere og derfor ikke kan behandles let af sexteknologiske designere.

”En af de vigtigste etiske bekymringer, du har at vide, når du kommer ind i [kyskhed] (i det mindste med en anden partner) er, at fokus på sikkerhed og komfort for den person, der bures, er altafgørende, overholdelse af standard kinksikkerhed praksis er et bestemt must, safewords bliver ekstra nødvendige i leg, hvor det burede individ bliver nedbrudt (da meget kyskhedsleje har en tendens til at læne sig ind i), såvel som at sikre, at begge mennesker i scenen stoler på hinanden nok til at begge holder deres spille partners nøgler og blive også bur, ”fortalte Crawford Daily Dot. ”Det faktum, at virksomhedens reaktion var chokerende dårlig, beviser, at enheden ikke var pålidelig ... De har aktivt tilladt andre at trænge ind på scener eller livsstilsvalg af to samtykke parter, samt det faktum, at der ikke var nogen anden sikkerhedsmekanisme at få det slukkes, er absurd. ”

Lignende privatlivsproblemer har tidligere plaget sexteknologi. Den populære skaberen af ​​sexlegetøj We-Vibe var underlagt en retssag om dataindsamling i 2016, hvilket i sidste ende førte virksomheden til betale $ 4 millioner for uopfordret at indsamle oplysninger om dets legetøjsbrugere. Mozilla Foundation , udviklerne bag Mozilla Firefox-webbrowseren, har jævnligt slået alarm for alvorlige krænkelser af privatlivets fred blandt sexteknologiske designere, herunder jeg spiller og We-Vibe . Qiui Cellmate er bare den seneste i en meget længere historie, der plager en voksende sexindustri.



”Det er en temmelig stor bommert fra producentens side, og hvis nogen købte et af burene eller endda bare læste nogen af ​​artiklerne, ville det sandsynligvis være nok til at give dem et lidt negativt billede af kinket,” sagde Crawford. 'Jeg tror, ​​det vil påvirke, hvordan folk ser [kyskhed] også udefra, især i den tidsalder, hvor der er store spring i teknologier, der specifikt er relateret til kink og sex.'

Daily Dot nåede ud til Qiui og Pen Test Partners for kommentar.


Mere NSFW på Daily Dot

OnlyFans dominerede 2020. Hvad betyder det for sexarbejdere?
Velkommen til 'omegaverse', den kinky erotikgenre, der genforestiller kroppe
6 Sorte pornosider og skabere, du burde støtte
Hvad er Dipsea, og skal du prøve denne revolutionerende lydporno-app?
sexlegetøj til salg
Sponsoreret : Opdag erogene zoner, som du ikke vidste eksisterede med dette legetøj