現在什麼東西都要講究個 IoT 來象徵與網路時代的接軌,還有帶給人智慧的印象,但有些產品在中斷網路連接時卻會無法使用,而且有許多標榜智慧的連網設備安全性都不怎麼重視,因此很容易被駭客入侵。英國的安全研究人員發現,有一款成人用品存在重大的安全性漏洞,其後果對於用戶來說簡直是媲美大海嘯的災難。
中國品牌成人用品有API 漏洞,老二可能會被駭客永久鎖定
英國安全公司 Pen Test Partners 發現,中國廠商所出品的一款號稱「全球首款應用程式控制貞操裝置」的 Qiui Cellmate (囚愛)男用智慧貞操鎖存在網路安全缺陷,可能使任何人可以遠端勇就性地鎖定用戶的「小老弟」。Qiui Cellmate 的運作原理是允許受信任的對象使用行動裝置上的應用程式,利用藍牙遠端鎖定與解鎖。該應用使用 API 與貞操鎖之間進行通訊,問題就出在這 API 仍處於開放狀態,且並沒有設置密碼,因此任何人都可以獲得完全權限去控制任何用戶正在使用的設備。
由於該貞操帶的設計是將使用者命根子下方以金屬環鎖定,倘若被永久鎖定,可能需要重型機具才能切斷金屬環,還給用戶自由之身。該安全公司的研究員在一篇部落格文章中寫道,攻擊者可以非常快速地鎖定所有人,且沒有緊急應變功能,如果你在外面被鎖起來就等於完全沒有辦法解除。而這支不安全的 API 還允許從用戶的應用程式訪問私人資訊和精確的定位資訊等。
國外媒體 TechCrunch 於 6 月了解這個漏洞,研究人員進而聯繫了總部位於中國的 Qiui 詢問關於此 API 缺陷的問題,開發者表示將會為新用戶推出新的 API,但不安全的 API 則會繼續留給現有的用戶。Qiui 的執行長曾表示 8 月會釋出更新修復,但期限已經過去了仍沒有進行修補,最終該公司定下的 3 個期限都放了鴿子無所作為,於是才被媒體披露出來。在該公司給媒體的後續回覆裡面更曾表示修復時會帶來更多問題,對於另外發現的安全性問題亦難以回應。
目前還不清楚是否有用戶因惡意份子利用 API 漏洞而受攻擊,該配套應用程式下的評論中卻能看出存在導致設備持續鎖定的問題。所以大家在選購這類對人身具禁錮性的成人用品時,還是避免選擇這類標榜「智慧」的連網裝置,以免預期中的愉悅沒到來之前就先給自己找麻煩。
◎資料來源:TechCrunch、Pen Test Partners
- 今季最潮的元素?時尚達人必要認識的「金屬環」風格
- 韓國正流行簡約風「金屬圈包包」有了它整個穿搭馬上加分!仙女氣息UP!
- CHLOE 2020大勢色「Purist Blue純粹藍」包款TOP5,經典圓環&鎖鏈,再過10年也時尚!
- 這季連「環」殺你躲過沒?金屬圓環成2017爆紅元素
- 戴上就是溫柔優雅!今年飾品關鍵字是「珍珠」,從髮夾、耳環到項鍊全都要有!
- 買不到心儀的配件?型男必看「手環挑選」指南,運用飾品增添穿搭質感!
- 時尚迷不該錯過的好機會!「這樣買」年度公認TOP10爆款包 替你省下高達上千元
- 不能只有正面美!一定要當個背影殺手,讓男人追著跑~
- DW不只錶好看連飾品都超美!秋冬推3系列飾品,簡約玫瑰金讓人超心動!
- 捕捉李棟旭全黑機場穿搭!腳後跟細節嶄露少男心~
- 小資女最好搭名牌包!編輯盤點4款台幣10000元以下,入手不心痛每天都可以背!
- 肢體語言透露一切,快來看身旁的他有沒有喜歡上你呢?
- 星巴克『夏日派對』咖啡買一送一!快到全台最美TOP5門市兌換
- 天然尚好!歐美女孩瘋Frank body, 用最天然的咖啡渣去角質~
- 2019電動牙刷推薦:飛利浦、Oral-B、小米、Panasonic、大京電販
- 運動涼鞋配襪子「這樣穿」最好看!7款涼拖鞋讓你穿出撞色新時尚
- 【婚禮穿搭】要時髦還要懂禮儀!跟著韓星這樣穿,喝喜酒不出錯!
- MUJI 前員工爆料!無印良品8大必買商品,還有建議別買清單,一次報你知!
- 限量破盤商品天天有!YAHOO奇摩雙11攻略讓你買到手軟
- 食慾UP UP!可愛的盤子推薦,實用又能為餐桌增添色彩~
- 看看就飽了!日清推出「不能吃的飯糰」~只是裝飾,眼看手勿動哦!
- 愛他還不知道原因?再不跳船就來不及啦!
- 未出生就赫赫有名的BABY~巨星情侶檔Joaquin和Rooney的兒子誕生了!
- 隨身小包放得下~兩萬有找!小資族必敗高質感精品短夾/零錢包/卡夾推薦
- 苗栗頭份【美顏美容坊】高CP值做臉.護膚美體.挽臉推薦
- 如何知道一個人愛不愛妳?要看吵架的時候他有沒有這三個舉動!
- 2020秋季女生必入手襯衫式洋裝!清新森林系就這樣穿~
- 把摺紙藝術提升到了全新的水平!摺紙藝術達人小野川直樹,也太神了!
- 從大自然找出髮型靈感!髮型師把美景變成不同造型~也太有才了吧!