NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Cinturón de castidad se puede 'hackear' y bloquear para siempre
Blog
Visto: 1662

Cinturón de castidad se puede 'hackear' y bloquear para siempre

Cada vez tenemos más clara una cosa: no, no todos los aparatos de nuestro alrededor deberían ser inteligentes. Que puedas conectar a internet absolutamente cada dispositivo que tienes a tu alrededor no significa que debas hacerlo ni que sea una buena idea.

Desde luego, en lo que a juguetes sexuales se refiere, se ve de lejos que los peligros ganan por goleada a las ventajas. Y si no que se lo digan a la empresa Qiui, cuyo cinturón de castidad para hombres ha sufrido un fallo de ciberseguridad que permitía a cualquiera ‘hackearlo’ y bloquearlo a distancia... para siempre.

Cellmate Chastity Cage se presenta como una revolución: el primer dispositivo de castidad controlado por aplicación del mundo. Se bloquea con la app de la compañía durante el tiempo que decida el usuario -minutos, horas, semanas, meses...-, aunque hay que tener en cuenta un factor importante y es que no se desbloqueará hasta que se haya cumplido dicho periodo.

Se ha descubierto recientemente que el sistema tiene un error que podría haber permitido a cualquiera bloquear de forma remota y permanente el pene del usuario que utilizase Cellmate.

En principio, el cinturón de castidad solo se bloquea si así lo dice su dueño -o quien tenga permiso- en la app. Sin embargo, esa aplicación se comunica con la cerradura mediante una API y esa API se dejó abierta y sin contraseña, lo que permite a cualquiera tomar el control completo de cualquier dispositivo.

Para ‘liberar’ el asunto, al ser imposible un desbloqueo físico -un anillo en la base de los genitales lo inmoviliza-, los investigadores dijeron que “se necesitaría una amoladora angular u otra herramienta”.

Para mayor invasión de la intimidad más íntima, descubrieron que la API también filtra datos precisos sobre la ubicación del usuario, incluida información personal y chats privados.

Los investigadores contactaron a Qiui, con sede en China, sobre la API defectuosa. Desconectar la API vulnerable habría bloqueado a cualquiera que usara el dispositivo, por lo que el desarrollador lanzó una nueva API para nuevos usuarios, pero dejó la API no segura para los usuarios existentes.

 

Créditos: 20 Minutos

Tags:

Temas

Fraudes 10 ciberacoso 2 ingenieria social 2 Ransomware 10 redes sociales 8 Smishing 1 Estafas 6 Privacidad 5 plan ciberseguridad 1 Internacional 17 hacker 8 Malware 12 ciberfraudes 6 Inteligencia Artificial 2 Seguridad 44 ciberseguridad 31 Seguridad Móvil 5 Niños y privacidad 20 Hackeo 77 Amenazas 39

Últimas publicaciones

Cursos Online

AM-PD

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram