Hackers podem prender usuários de cinto de castidade masculino

Vulnerabilidade foi encontrada no app do dispositivo da empresa chinesa Qiui, que também vazou dados de usuários

Mateus Mognon

07/10/2020, às 09:30

Fonte: The Verge

Imagem de Hackers podem prender usuários de cinto de castidade masculino no tecmundo

Uma falha de segurança grave foi encontrada em um dispositivo conectado incomum: um cinto de castidade masculino chamado Cellmate, que custa US$ 189. Feito pela empresa chinesa Qiui, o produto conta com uma falha de segurança em seu app, que permite aos hackers acessar o produto remotamente e literalmente trancar o pênis do usuário.

A descoberta foi feita pela firma de segurança Pen Test Partners e vem acompanhada de uma série de outros problemas e preocupações sobre o dispositivo. O Cellmate é feito para prender a genitália do usuário e ceder o controle do aparelho para outra pessoa via aplicativo, mas a API que controla o produto conta com vulnerabilidades perigosas.

O aplicativo do cinto de castidade traz vulnerabilidades

Segundo explicam os especialistas, a principal falha encontrada no app permite que hackers acessem remotamente e bloqueiem qualquer cinto de castidade. Como o produto não conta com uma chave de desativação física, o usuário pode ficar preso até que a trava seja serrada.

Leia também: Google confirma vazamento de dados, mas afirma ter contido o problema

Vazamento de dados

Além de prender a genitália indefinidamente, a vulnerabilidade presente no produto da Qiui também vaza dados de usuários do aplicativo. Segundo os especialistas de segurança, a API que faz a comunicação entre o cinto de castidade e app pode ser usada para chegar aos dados de usuários, incluindo localização e senha.

Leia também: Falha em notebooks da Dell ignora até login do Windows para instalar malwares

Os responsáveis pela descoberta da vulnerabilidade entraram em contato com a Qiui há seis meses, mas a empresa não encontrou uma solução definitiva para o problema. Como mais empresas de segurança encontraram a falha, a Pen Test Partners resolveu divulgar o assunto publicamente para gerar pressão na fabricante do cinto de castidade.

Segundo Alex Lomas, um dos pesquisadores da Pen Test Partners, a solução mais simples para o problema seria abandonar a antiga API e migrar para uma nova solução. O problema, porém, é que os usuários que não atualizarem o app ficarão presos no cinto de castidade. Por outro lado, ao deixar a solução defeituosa ativa, a empresa mantém uma falha de segurança que pode ser altamente danosa para os consumidores.

Leia também: Entenda o E-Ciber, novo plano do governo para aumentar cibersegurança no Brasil

The Verge

Mateus Mognon

Mateus Mognon é jornalista formado pela UFSC com mais de 10 anos de experiência no mercado online. Editor no site do TecMundo, gerenciando os cadernos do Voxel (games) e do Minha Série (entretenimento).