智能產品雖然方便,不過系統安全其實更重要。日前英國網絡安全顧問公司 Pen Test Partners 發現,中國推出一款男士用的智能貞操帶的 API 設計存在多個缺陷,系統很容易被入侵,使用者隨時被人從遠端永久「鎖鳥」 !
這款號稱中國第一的智能貞操帶 Cellmate Chastity Cage,可以透過專用手機應用「囚愛」並依照使用者設定,將穿戴者的「生殺大權」交給伴侶。不過這款男用貞操帶被爆出有著致命的資安問題。
Pen Test Partners 發現 Cellmate Chastity Cage 的 API 設計存在多個漏洞,甚至可以說是中門大開,駭客可以很輕易的入侵 Cellmate Chastity Cage 及「囚愛」裡面,獲得使用者的個人訊息和定位資料。甚至可以從遠端把貞操帶永久鎖起來!由於 Cellmate Chastity Cage 只能透過手機 app 解鎖,裝置上並沒有提供實體鑰匙或手動按鈕等物理性的解鎖方案,所以一旦無法用手機解鎖,就需要使用切割機、螺栓鉗,或是用過載電壓讓電路板短路等極端手段來「救鳥」…