Qui aurait pensé que nous vivrions dans un monde où même les jouets sexuels peuvent être piratés, mais nous y sommes

Un hacker a réussi à utiliser un ransomware pour contrôler un appareil de chasteté pour homme connecté à Internet via sa fonction Bluetooth Les utilisateurs auraient été enfermés dans les appareils et invités à payer une rançon en Bitcoin afin d’être libérés

if (type de siteadsqueue! == ‘indéfini’) {
siteadsqueuepush ({“site”: “gizmodo”, “pagetype”: “article”, “ad_type”: “article”, “sec”: “online”, “amp”: false, “ctype”: “article”, ” article “:” un hacker a pénétré à distance des ceintures de chasteté bluetooth exigeant que les victimes paient une rançon “,” article-tags “: [” au “,” ransomware “,” security “,” sex tech “],” native “: [” null ” ], “aggregate”: [“au”, “ransomware”, “security”, “sex tech”], “pageID”: [“null”], “sub-sec”: “”, “cat”: “en ligne “,” cat1 “:” “,” ad_location “:” mrec-content-mobile “,” ciblage “: {” pos “:” 1 “},” provider “:” google-dfp “,” element_id “:” ad-slot_mrec-content-mobile_section-index-1_pos-1 “});
}

Selon Bleeping Computer, les utilisateurs de la cage de chasteté Qiui Cellmate ont été ciblés après la découverte d’une faille de sécurité l’année dernière qui a permis à l’appareil d’être verrouillé et déverrouillé à distance. L’appareil de chasteté est lié à une application partenaire via Bluetooth qui permet généralement à l’utilisateur ne portant pas l’appareil de le verrouiller et de le déverrouiller manuellement

if (type de siteadsqueue! == ‘indéfini’) {
siteadsqueuepush ({“site”: “gizmodo”, “pagetype”: “article”, “ad_type”: “article”, “sec”: “online”, “amp”: false, “ctype”: “article”, ” article “:” un hacker a pénétré à distance des ceintures de chasteté bluetooth exigeant que les victimes paient une rançon “,” article-tags “: [” au “,” ransomware “,” security “,” sex tech “],” native “: [” null ” ], “aggregate”: [“au”, “ransomware”, “security”, “sex tech”], “pageID”: [“null”], “sub-sec”: “”, “cat”: “en ligne “,” cat1 “:” “,” ad_location “:” out-of-page-mobile “,” provider “:” google-dfp “,” element_id “:” ad-slot_out-of-page-mobile_section-index- 1″} );
}

Selon Pen Test Partners, qui a initialement publié la faille, les points de terminaison de l’API n’étaient pas authentifiés et utilisaient uniquement un “memberCode” de taille moyenne Mais l’utilisation d’un code «ami» plus court a permis de renvoyer une énorme quantité d’informations personnelles sur l’utilisateur.

if (type de siteadsqueue! == ‘indéfini’) {
siteadsqueuepush ({“site”: “gizmodo”, “pagetype”: “article”, “ad_type”: “article”, “sec”: “online”, “amp”: false, “ctype”: “article”, ” article “:” un hacker a pénétré à distance des ceintures de chasteté bluetooth exigeant que les victimes paient une rançon “,” article-tags “: [” au “,” ransomware “,” security “,” sex tech “],” native “: [” null ” ], “aggregate”: [“au”, “ransomware”, “security”, “sex tech”], “pageID”: [“null”], “sub-sec”: “”, “cat”: “en ligne “,” cat1 “:” “,” ad_location “:” mrec-content-mobile “,” ciblage “: {” pos “:” 2 “},” provider “:” google-dfp “,” element_id “:” ad-slot_mrec-content-mobile_section-index-1_pos-2 “});
}

Sur la base de ce Pen Test, les partenaires ont déclaré qu’il ne faudrait pas longtemps à un attaquant pour exfiltrer toute la base de données des utilisateurs à des fins de chantage et de phishing Et parce que c’est le monde dans lequel nous vivons, quelqu’un a bien pris le plaisir d’exploiter cette faille

Les utilisateurs se sont retrouvés enfermés en permanence dans leurs appareils de chasteté sans possibilité de s’échapper via leur application connectée Le pirate s’est ensuite moqué des victimes en leur demandant de payer 002 bitcoins – ce qui équivaut à environ 270 $ US (350 $) au moment des attaques – ou être verrouillés en permanence

L’appareil n’a pas de remplacement manuel pour son verrouillage, les victimes ont donc été obligées d’utiliser d’autres moyens pour essayer de le supprimer Les meuleuses d’angle ont apparemment été envisagées, mais heureusement, il y avait aussi d’autres solutions

Après avoir reçu des plaintes, Qiui a publié une vidéo montrant aux utilisateurs comment dévisser manuellement la serrure avec un tournevis Une autre option était de contacter le support et de leur demander de déverrouiller et de réinitialiser l’appareil à distance.

Il a également été signalé qu’aucune des victimes n’a fini par payer la rançon Qiui a depuis résolu ces problèmes, donc la mise à jour de l’application avec le dernier logiciel devrait permettre à l’appareil d’être utilisé en toute sécurité

Vous pouvez désormais recevoir les meilleures histoires de Gizmodo dans votre boîte de réception Entrez votre email ci-dessous

Ceinture de chasteté, sécurité informatique, exploit, ransomware, BDSM

Actualités – GB – Un hacker a pénétré à distance des ceintures de chasteté Bluetooth, exigeant que les victimes paient une rançon

Source: https://www.gizmodo.com.au/2021/01/a-hacker-remotely-penetrated-bluetooth-chastity-belts-demanding-victims-pay-ransom/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/