Хакеры обнаружили уязвимость в «умном» электронном поясе верности

Уязвимость в «умном» электронном поясе верности для мужчин Qiui Cellmate обнаружили исследователи британской фирмы Pen Test Partners, сообщает 6 октября портал TechCrunch.

Согласно сообщению, «умный» пояс верности Qiui Cellmate — это устройство, которое управляется при помощи приложения со смартфона. Устройство можно блокировать или разблокировать со смартфона. Пояс верности позиционируется как устройство для супружеских пар или просто тех, кто хочет быть «уверен» в своем партнере.

Однако проблема с «умным» устройством оказалось в том, что она имеет незащищенный API-интерфейс. Это привело к тому, что хакеры обнаружили уязвимость, позволяющую перехватывать управление устройством и блокировать его намертво. После такой блокировки снять устройство можно только при помощи болгарки или болтореза.

Об уязвимости стало известно еще в июне 2020 года, после чего производитель исправил ошибку в новых устройствах. Однако старые пояса верности по-прежнему сохраняют уязвимость, поэтому одна из самых ценных частей мужчин по-прежнему может перейти под контроль неизвестных людей.

Также отмечается, что пользователи жалуются на нестабильную работу приложения, которое периодически может временно блокировать пояс верности без всяких команд.