Falhas de segurança em brinquedos sexuais não são novidade, mas um conjunto de vulnerabilidades pode ter sido particularmente perigoso – para não mencionar embaraçoso. Pen Test Partners divulgou (via TechCrunch) falhas na interface de programação do aplicativo no Cellmate de Qiui, um brinquedo sexual masculino de castidade, que permite que os invasores travem remotamente o pênis do usuário. Se isso acontecesse, seria necessário forçar a abertura do brinquedo usando ferramentas pesadas (pense em uma rebarbadora ou alicate de corte ) ou sacudindo certos fios com eletricidade. Não há substituição manual.

As falhas do aplicativo também permitem que os invasores coletem mensagens privadas, senhas em texto simples e informações de localização sem a necessidade de autenticação.

A abordagem de Qiui foi aparentemente frustrante também. A empresa foi inicialmente receptiva e, por fim, corrigiu a “maioria” dos problemas com uma nova versão da interface, mas perdeu três prazos auto-impostos e, por fim, ficou quieta. A Pen Test Partners decidiu tornar os problemas públicos depois que a opinião de outros pesquisadores deixou claro que a comunicação deficiente era muito comum. A divulgação era de “interesse público”, disse a empresa de segurança.

Embora os problemas de segurança sejam uma realidade para vários dispositivos conectados, esse incidente ressalta os perigos específicos dos brinquedos sexuais. Eles não apenas tendem a incluir informações confidenciais, mas às vezes podem dar aos hackers a oportunidade de causar danos físicos. Por mais úteis que os brinquedos conectados possam ser para permanecer em contato com um parceiro (principalmente durante uma pandemia), eles carregam um conjunto único de riscos.

Leia também  O Google abre seu curioso Fuschia OS para contribuições do público