NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Cinturón de castidad se puede 'hackear' y bloquear para siempre
Blog
Visto: 1329

Cinturón de castidad se puede 'hackear' y bloquear para siempre

Cada vez tenemos más clara una cosa: no, no todos los aparatos de nuestro alrededor deberían ser inteligentes. Que puedas conectar a internet absolutamente cada dispositivo que tienes a tu alrededor no significa que debas hacerlo ni que sea una buena idea.

Desde luego, en lo que a juguetes sexuales se refiere, se ve de lejos que los peligros ganan por goleada a las ventajas. Y si no que se lo digan a la empresa Qiui, cuyo cinturón de castidad para hombres ha sufrido un fallo de ciberseguridad que permitía a cualquiera ‘hackearlo’ y bloquearlo a distancia... para siempre.

Cellmate Chastity Cage se presenta como una revolución: el primer dispositivo de castidad controlado por aplicación del mundo. Se bloquea con la app de la compañía durante el tiempo que decida el usuario -minutos, horas, semanas, meses...-, aunque hay que tener en cuenta un factor importante y es que no se desbloqueará hasta que se haya cumplido dicho periodo.

Se ha descubierto recientemente que el sistema tiene un error que podría haber permitido a cualquiera bloquear de forma remota y permanente el pene del usuario que utilizase Cellmate.

En principio, el cinturón de castidad solo se bloquea si así lo dice su dueño -o quien tenga permiso- en la app. Sin embargo, esa aplicación se comunica con la cerradura mediante una API y esa API se dejó abierta y sin contraseña, lo que permite a cualquiera tomar el control completo de cualquier dispositivo.

Para ‘liberar’ el asunto, al ser imposible un desbloqueo físico -un anillo en la base de los genitales lo inmoviliza-, los investigadores dijeron que “se necesitaría una amoladora angular u otra herramienta”.

Para mayor invasión de la intimidad más íntima, descubrieron que la API también filtra datos precisos sobre la ubicación del usuario, incluida información personal y chats privados.

Los investigadores contactaron a Qiui, con sede en China, sobre la API defectuosa. Desconectar la API vulnerable habría bloqueado a cualquiera que usara el dispositivo, por lo que el desarrollador lanzó una nueva API para nuevos usuarios, pero dejó la API no segura para los usuarios existentes.

 

Créditos: 20 Minutos

Tags:

Temas

Seguridad Móvil 5 gobierno 1 Ataques 20 Navegación Segura 7 Inteligencia Artificial 1 apps 1 Robo de identidad 1 phishing 6 Smishing 1 Malware 12 plan ciberseguridad 1 ingenieria social 2 Información General 18 Articulos 2 Estafas 5 Fraudes 9 México 32 Hackeo 54 Privacidad 5 Dark web 1

Últimas publicaciones

Cursos Online

am-het

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram