Умный пояс верности для мужчин может оказаться ловушкой. Из-за дыр в безопасности устройство могут заблокировать хакеры
Исследователи из британской компании Pen Test Partners, работающей в сфере информационной безопасности, обнаружили серьёзную уязвимость в электронном поясе верности для мужчин Qiui Cellmate, который позиционируется как «первое в мире устройство для соблюдения целомудрия, управляемое с помощью приложения». Примечательно, что в случае блокировки снять устройство без физического вмешательства не удастся. Специалисты отмечают, что для того, чтобы снять заблокированный пояс верности Qiui Cellmate может потребоваться угловая шлифовальная машина или мощный болторез.
![Хайтек,пояс верности,проблемы современного мира Хайтек,пояс верности,проблемы современного мира](http://img1.reactor.cc/pics/post/%D0%A5%D0%B0%D0%B9%D1%82%D0%B5%D0%BA-%D0%BF%D0%BE%D1%8F%D1%81-%D0%B2%D0%B5%D1%80%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B-%D1%81%D0%BE%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BC%D0%B8%D1%80%D0%B0-6223673.jpeg)
Qiui Cellmate представляет собой пояс верности и позволяет партнёру удалённо блокировать и разблокировать устройство на мужчине с помощью специального приложения, которое по Bluetooth передаёт команды устройству. Оказалось, что для взаимодействия приложения с устройством используется незащищённый API-интерфейс, получив доступ к которому, можно перехватить управление поясом верности и заблокировать его. Уязвимость API также открывает доступ к личным сообщениям в сопутствующем приложении и данным о местоположении пользователя.
Впервые об уязвимости стало известно в июне этого года и с тех пор производитель пояса верности перешёл на более надёжный API, который применяется в новых устройствах. Однако пользователи более старых поясов продолжают подвергать себя опасности, поскольку управление устройством может в любой момент перейти в чужие руки. Разработчик обещал устранить уязвимость в августе, но она и сейчас продолжает оставаться актуальной. Поэтому исследователи приняли решение обнародовать результаты своей работы.
Неизвестно, задействовалась ли уязвимость API злоумышленниками на практике. На основе пользовательских отзывов можно сделать вывод о том, что Qiui Cellmate использует «сырое» программное обеспечение, которое работает нестабильно и периодически приводит к сбоям, из-за которых пояс верности временно блокируется без какой-либо команды.
Сурс: https://3dnews.ru/1022345/umniy-poyas-vernosti-dlya-mugchin-moget-okazatsya-lovushkoy-izza-dir-v-bezopasnosti-ustroystvo-mogut-zablokirovat-hakeri
Отличный комментарий!