Seguridad

Cinturones de castidad conectados podrían atrapar a sus portadores por una brecha

cellmate

La castidad nunca había sido tan peligrosa hasta la llegada del Internet de las Cosas: un fallo en un cinturón de castidad de alta tecnología para hombres hizo posible que un grupo de piratas informáticos bloquearan de forma remota todos los dispositivos en uso simultáneamente.

Los cinturones de castidad Cellmate -o mejor dicho, sus portadores- se han enfrentado a un reciente mal trago. Estas fundas conectadas a Internet no pueden anularse de forma manual -intentar quitársela implica riesgos para la salud-, y debido a una brecha de seguridad, varios de ellos han sido bloqueados a la vez por piratas informáticos, dando un buen susto a los usuarios que los portaban.

La aplicación del juguete sexual fue corregida por su desarrollador chino después de que un equipo de profesionales de seguridad del Reino Unido señalara el error. Pen Test Partners (PTP), la empresa de ciberseguridad con sede en Buckingham involucrada en la detección del fallo, tiene la reputación de sacar a la luz descubrimientos extravagantes, incluyendo otros problemas pasados con juguetes sexuales.

“Mamá, el muñeco me vigila”, o el peligro de los juguetes conectados

Aunque la mayor parte de problemas con estos productos inteligentes para adultos suele recaer en la divulgación de datos personales confidenciales, en este caso se ha producido un problema físico. Cellmate Chastity Cage de Qiui ha vendido unos 40.000 dispositivos y permite a los propietarios otorgar a otra persona el control sobre el acceso a su cuerpo.

La jaula se conecta de forma inalámbrica a un teléfono inteligente a través de una señal de Bluetooth, que se utiliza para activar el mecanismo de bloqueo y sujeción del dispositivo. El software se ampara en el envío de comandos a un servidor utilizado por el fabricante: la brecha permitía engañar al servidor para revelar el nombre registrado de cada propietario del dispositivo, así como otros detalles personales, incluyendo las coordenadas de cada ubicación desde donde se ha usado la app. El bug también permitía revelar un código único asignado a cada dispositivo.

Una muestra de las coordenadas reveladas por los servidores de Cellmate mostró que el dispositivo se ha utilizado en todo el mundo.

Una muestra de las coordenadas reveladas por los servidores de Cellmate mostró que el dispositivo se ha utilizado en todo el mundo

El fallo de ciberseguridad fue usado para hacer que el servidor ignore las solicitudes de la aplicación para desbloquear cualquiera de los juguetes de castidad identificados, dejando literalmente a los usuarios atrapados. El equipo de Lomas señaló el problema a Qiui en mayo, después de lo cual actualizó su aplicación, así como la interfaz de programación de aplicaciones (API) basada en servidor involucrada.

Pero aún dejaba una versión anterior de la API en línea, lo que significa que aquellos que no habían descargado la última versión de la aplicación en teoría seguían en riesgo. Cinco meses después de ponerse en contacto por primera vez, el equipo de seguridad del Reino Unido decidió hacerlo público.

“Dada la naturaleza trivial de encontrar algunos de estos problemas y que Qiui está trabajando en otro dispositivo interno, nos sentimos obligados a publicar”, dijo Lomas, aunque reconoció que aumentaba la posibilidad de un ataque en el mundo real. Eso sí, al menos hasta la fecha no hay evidencias de que el hack haya sido explotado por nadie para causar daño.

Fuente | BBC

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.