Девайс Qiui Cellmate, известный как первый мужской пояс верности, управляемый через приложение, может буквально запереть своего хозяина, если его взломают хакеры. Уязвимость обнаружила британская компания, занимающаяся кибербезопасностью.
В чем особенность игрушки: пояс закрывается и открывается через приложение, и сделать это может только ваш партнер, которому вы доверяете. Во всяком случае, так предполагал производитель.
Дело в том, что приложение взаимодействует с поясом с помощью API. И в случае с данным девайсом API оказался незапароленным и открытым для любого изощренного юзера.
Особо циничный хакер потенциально может заблокировать пояс в момент, когда он надет. И тогда вызволить мужчину получится только с помощью мощной техники - болтореза или чего-то подобного. Другого выхода нет, потому что аварийного открытия не предусмотрено.
Кроме доступа к самому замку, хакер может заполучить личную переписку и геопозицию пользователя через приложение. Пока что достоверно о случаях взлома неизвестно, однако несколько покупателей пожаловались на баги в приложении, которые блокировали пояс.
