En ‘Volver al futuro III’ creían que en 2015 los autos estarían flotando y la tecnología se usaría para cosas inimaginables y no estaban tan equivocados, en pleno 2020 ya existen los cinturones de castidad inteligentes, que al parecer no son tan inteligentes.
Un grupo de expertos en seguridad de Pen Test Partners han encontrado una vulnerabilidad en Qiui Cellmate Chastity Cage, un dispositivo que se coloca en el órgano sexual masculino y que permite, por medio de una app, bloquearlo para que el usuario no tenga actvididad sexual. El error abre la puerta para que cualquier externo pueda tener el control total del dispositivo.
No existe una anulación de emergencia
Según los investigadores la aplicación se comunica por medio de una API que se dejó abierta y sin contraseña, provocando que cualquier persona pueda tomar el control de los dispositivos.
Alex Lomas, investigador de Pen Test Partners reveló en su blog que el usuario que tenga acceso a la API podría bloquear o desbloquear a todos los usuarios rápidamente. El problema más grande, es que no existe una anulación de emergencia, así que, si se decide bloquear de manera permanente, se necesitan acciones específicas.
Para poder liberar al usuario, los investigadores mencionaron a TechCrunch que se debería usar un cortador de pernos de alta resistencia para liberar el anillo de metal que se encuentra debajo del organo sexual.
Algunos usuarios ya comenzaron a dejar sus reseñas, señalando que la aplicación presenta fallas importantes:
“Funcionó durante aproximadamente un mes hasta que casi me quedo atascado. Afortunadamente, se desbloqueó al azar y pude salir de él. El dispositivo dejó una cicatriz grave que tardó casi un mes en recuperarse”
No es nuevo
Otro detalle para considerar es que el problema realmente no es nuevo, TechCrunch menciona que se enteró por primera vez de la vulnerabilidad en junio. Misma fecha en la que los investigadores contactaron a Qiui. En ese momento la empresa desarrolló una nueva API para nuevos usuarios, pero dejaron la original, ya que, en el caso de desconectarla, bloquearía todos los dispositivos.
El director ejecutivo de Qiui le comentó al medio que la solución llegaría en agosto, lamentablemente la solución sigue sin aparecer. Por medio de correos electrónicos mencionan que son un “equipo de sótano” y que cada vez que crean una solución, aparecen más problemas.
Por último, Pen Test Partners ha logrado encontrar la localización de algunos usuarios registrados y por el momento, no existe nadie en México.
Actualmente el equipo se encuentra agotado, pero sus creadores mencionan que se distribuyeron aproximadamente unos 40,000 dispositivos, con un precio de 189 dólares.
Ver 2 comentarios