Cellmate Когато Smart Home загуби контрол на стъпка

Има важни неща, полезни, практични, а също и много ненужни - и има неща, които уж се подобряват с WiFi. Това включва и някои умни любовни играчки с ужасни цени, включително интелигентния колан за целомъдрие на съкилийника. В допълнение към чувствителните данни, фалическият затвор има и друг улов - и няма задна врата.

cellmate

Това, което звучи смешно, е. Става въпрос обаче за мъжките полови органи и там много малко хора разбират забавлението. Изглежда, че това не пречи на някои умели и подчинени авантюристи да подправят любовния си живот в спалнята с интелигентни секс играчки и в случай на съмнение да оставят най-доброто си парче в ръцете на някой друг - а не този на партньора си. Последиците могат да бъдат не само болезнени по отношение на личните данни.

Коланът на целомъдрието се обърка

За какво става дума? Китайската компания Qiui предлага интелигентен колан за целомъдрие, наречен Cellmate за мъже. С негова помощ най-доброто парче може да бъде поставено под ключ. Ритник: Довереният определя всеки, който идва и си отива, като изпраща съответна команда, която всъщност може да бъде предадена само чрез сървъра на производителя до приложението, принадлежащо на Cellmate, а след това до колана на целомъдрието чрез Bluetooth. Всъщност.

Фирмата за сигурност "Pentestpartners" и проектът с надеждното име "Internet of Dongs" тестваха концепцията заедно. Tricky: Вие не само успяхте да прочетете чувствителните потребителски данни, но също така получихте контрол върху колана и по този начин получихте контрол над Йоханес на собственика, който беше погрешно разбит. Ако това се случи в дивата природа, това може да доведе до неочаквани върхове или спадове в действието. Всичко зависи от предпочитанията на потребителя. Големият проблем: В този случай детайлът може да се отваря само с ъглошлайф или подобни инструменти.

Липсата на поглед от страна на производителя наложи публикуването

Cellmate се предлага на изгодна цена от $ 200, но все още е разпродаден *. Съответният API е програмиран толкова разпуснато, че дори трети страни могат да търсят лични данни като име, телефонен номер, имейл адрес, дата на раждане и местоположението на приложението без особени затруднения. Как работи? Всичко, от което се нуждаете, е членски код въз основа на първоначалната дата на регистрация или шестцифрен приятелски код. Тъй като тези кодове са лесни за отгатване, нарушителят може напълно да прочете базата данни в рамките на няколко дни, според Pentestpartners.

Internet of Dongs предаде установената уязвимост на Qiui отдавна, след което производителят разработи нов API през юни. Това прави някои от проблемите безобидни. Според Internet of Dongs обаче новият интерфейс няма да засегне устройства, които все още не са актуализирани и все още работят със стария API. Доколкото е известно, производителят на Cellmate работи върху трета версия на API, която трябва да отстрани допълнителни проблеми. Проблемът беше представен на обществеността едва сега, тъй като Интернет на Dongs беше принуден да окаже по-голям натиск върху производителя. Очевидно комуникацията с Qiui не беше особено надеждна, нито производителят беше много заинтересован от бързото премахване на пропастта в сигурността.

Производителят е взел предвид дълъг период на носене

В крайна сметка: Според производителя, Cellmate е подходящ за дългосрочни тестове върху живи обекти и е IPX7 водоустойчив. Тя трябва да може да прави душ точно както да прави малък бизнес. Клетката се предлага и в два размера. Не искам обаче да си представям сутрин с неконтролирани емоции.

В крайна сметка не за първи път интелигентните домашни устройства с небрежни функции за защита стават подозрителни. Не става въпрос само за силно чувствителни данни, но и за здравето на потребителя. Все повече и повече интелигентни устройства за спалнята също са оборудвани с камери, което по някакъв начин се изплъзва от разбирането ми - поне докато не искате да печелите пари с тях.

В крайна сметка това зависи от потребителя и човек трябва да е наясно с опасностите, тъй като така или иначе не може да има гарантирана сигурност с устройства, базирани на WiFi. Или виждате ли виновен производителя? Напишете ни вашето мнение в областта за коментари.