Una cintura di castità smart ha un bug che potrebbe mettere in serio pericolo i suoi fruitori, i quali rischiano non essere più in grado di rimuoverla.
Stiamo parlando di Cellmate Chastity Cage, una cintura di castità smart per uomini connessa ad internet, prodotta dalla cinese Qiui e acquistabile pure su Amazon.
Il sex-toy in questione è però soggetto a possibili attacchi informatici, il che minaccia il sistema di controllo da remoto della cintura che rischia di restare chiusa definitivamente impedendo poi all’utilizzatore che la indossa di riaprirla e quindi spogliarla, con importanti ripercussioni piuttosto ovvie.
A riportare la criticità i ragazzi di Pen Test Partners, i quali hanno scoperto che è l’applicazione che permette di comunicare (precisamente la sua API) con il singolare device ad essere vulnerabile.
Quindi il blocco e lo sblocco dell’aggeggio sono comandati da un’applicazione che può però essere soggetta ad attacchi. E se dovesse succedere? Sarebbe un bel problema: non esiste infatti alcun sistema manuale che consente a chi indossa la cintura smart di svestirla.
L’unica soluzione è quella di tagliare il catenaccio in acciaio presente alla base del dispositivo con un tronchesi o un flessibile. Operazione non certo divertente per l’indossatore di turno. Altro metodo potrebbe essere quello di sovraccaricare il motore che controlla il sistema di blocco, anche qui però non senza qualche rischio.
Un aggiornamento dell’app a giugno ha reso il sistema più sicuro (con nuove API), ma sono ancora molti gli utilizzatori che non hanno effettuato l’aggiornamento e quindi le vecchie API sono ancora attive. API che non possono però essere disattivate di punto in bianco, altrimenti chi sta utilizzando la cintura smart non potrebbe più riaprirla.