“Tu pene es mío ahora”, dijo un ciberdelincuente después de romper el cinturón de castidad de una víctima. Con el control fálico del individuo, el ciberdelincuente solicitó un Bitcoin rescate para devolver a la víctima la oportunidad de volver a tener una erección. La información es de Vice.
La conversación entre el ciberdelincuente y la víctima fue obtenida por el investigador de seguridad Smelly, quien informa que habló con Varias personas que han sido víctimas de ataques a dispositivos de castidad inteligentes..
Los ciberdelincuentes se están aprovechando de una vulnerabilidad en la API de Cellmate, creada por el Internet chino de las cosas, sexuales, Qiui. Sin embargo, la vulnerabilidad fue encontrada en octubre de 2020 por un grupo de investigadores de seguridad del Reino Unido.
El cinturón de castidad, o jaula de castidad, es un dispositivo diseñado históricamente para mujeres, pero hoy en día es muy común entre los hombres, especialmente en la comunidad BDSM. Funciona como una jaula para el pene, impidiendo su erección, masturbación o actividad sexual.
Al cerrar la jaula, ésta debe permanecer cerrada hasta que la pareja sexual, que tiene la llave -en este caso una aplicación-, suelte la cerradura. El cinturón de castidad Qiui es controlado por un microcontrolador integrado. La vulnerabilidad, cuando se explota, permite que un ciberdelincuente acceda y tome el control completo de este microcontrolador, de forma remota.
“QIUI cree que una verdadera experiencia de castidad es aquella que no permite al usuario tener ningún control sobre ella.”, Dice el anuncio del producto en la tienda online de la empresa. Siguiendo este lema, la empresa ofrece control de castidad no para sus usuarios, y mucho menos para sus socios, sino para cualquier otra persona interesada.
La compañía informa que ha lanzado una actualización de software, que corrige la vulnerabilidad, además de una solución, digamos, más física -calma que no es un martillo-, para desmontar el dispositivo con un destornillador.
Una de las víctimas que habló con Vice informa que el ciberdelincuente pidió un rescate de 0.02 Bitcoin (alrededor de $ 37,000) y su jaula “inteligente” estaba cerrada, pero afortunadamente, su pene no estaba dentro. Otra víctima, que prefiere que la llamen RJ, dijo que el ciberdelincuente lo contactó para exigir un rescate para liberar el candado. “Yo no era el dueño de la jaula, así que no tuve control sobre ella en ningún momento”, dijo.
IoT sale mal
Las soluciones de IoT pueden ser de gran utilidad profesionalmente, en empresas e industrias para automatizar procesos y aumentar la productividad. Pero, el hecho de que estén conectados a internet todo el tiempo, los hace, además de ser más vulnerables, más atractivos para los delincuentes en internet, ya que al acceder a la red del dispositivo, es posible acceder a la red local, en la que está conectado el dispositivo. .
Dispositivos inteligentes, como se conocen los dispositivos equipado con Internet de las cosas (IoT), es decir, que se conectan a Internet, no tienen una buena reputación por su seguridad. The Hack ya ha cubierto varios casos de vulnerabilidades críticas encontradas en diferentes segmentos de este equipo.
Como es el caso de campanas inteligentes, que todavía se venden en Amazon y otros sitios hoy, que en lugar de proteger tu hogar, abra las puertas de su red y sus cámaras de vigilancia a los ciberdelincuentes.
También tiene la historia de comederos para mascotas de Xiaomi, comercializado por alrededor de $ 800, a los que un investigador pudo acceder a todas las casi 11,000 unidades del dispositivo el año pasado. Un plano de pelo pirómano y hasta una vela (sí, una vela) que se ilumina a través de una aplicación (?).
“Casi todas las empresas y productos tendrán algún tipo de vulnerabilidad en sus vidas. Tal vez no sea tan malo como este [cinto de castidade], pero algo. Es importante que todas las empresas tengan una forma para que los investigadores se pongan en contacto con ellas.”Dijo Alex Lomas, investigador de seguridad de Pentest Partners, quien analizó el caso.
Fuentes: Vicio; Techcrunch; Qiui.
See the original post at: https://thehack.com.br/cibercriminosos-estao-sequestrando-penis-de-usuarios-de-cinto-de-castidade-inteligentes/?rand=48889
