„I have your cock now“ aneb co se stane, když někdo hackne chytrý pás cudnosti?

Chytré doplňky, gadgety a všemožná udělátka připojená k internetu náleží do oblasti, kterou souhrnně nazýváme internet věcí. Dnes existuje bezpočet různých zařízení i naprosto běžných spotřebičů, které lze připojit k internetu a často také ovládat vzdáleně přes internet, nejčastěji pomocí aplikací. Kávovary, pračky, termostaty, žaluzie, krmítka, váhy, hodinky, náramky, zavlažovací systémy na kytky, žárovky, prostě cokoliv.

Internet věcí, respektive různorodá zařízení s možností konektivity ale představují bezpečnostní riziko. Tato často „bezvýznamná“ spotřebitelská zařízení totiž často nejsou nijak extra zabezpečena – mnoho z nich vlastně vůbec a uživatelé obecně kybernetickou bezpečnost příliš neřeší (ačkoliv povědomí o hrozbách a způsobech obrany pomalu vzrůstá). Jenže podceňovat bezpečnost se nevyplácí a nedávno se o tom přesvědčili i uživatelé chytrého pásu cudnosti Cellmate od čínského výrobce Qiui, když se neznámému útočníkovi podařilo převzít kontrolu nad zařízením a následně požadoval výkupné v bitcoinech.

V říjnu loňského roku bezpečnostní výzkumníci zjistili, že chytrý pás cudnosti Cellmate – sexuální hračka, kterou si uživatelé dávají kolem penisu, aby zabránili erekci, a je velice oblíbená v BDSM komunitě – se dá odemknout na dálku, jelikož výrobce nechal nechráněné API. Tím se otevřela možnost pro neoprávněné převzetí kontroly.

A přesně to se stalo podle bezpečnostního experta, který vystupuje pod jménem Smelly a je současně zakladatelem webu vx-underground, který shromažďuje vzorky malwaru. Smelly získal snímky rozhovorů mezi hackerem a několika oběťmi. Informaci potvrdily i další oběti, které se ozvaly portálu Motherboard. Screenshot dokládá, že se s tím útočník moc nepáral – oběti poslal zprávu „Tvoje péro je teď moje,“ a řekl si o výkupné.


Jedna z obětí vystupující jako Robert, uvedla, že obdržela zprávu od vyděrače, který požadoval platbu 0,02 bitcoinu za odemčení zařízení. Jak Robert zjistil, jeho pás byl vážně zamčený a nebylo možné ho odemknout. Naštěstí Robert zrovna neměl pás nasazený, jinak by zřejmě ochotně zaplatil. I další oběti uváděly prakticky stejný průběh s tím, že přestaly mít kontrolu nad svým zařízením. Není známo, zda byl vyděrač v nějakém případě úspěšný. Výrobce zařízení se k incidentu nevyjádřil.

Tyto útoky znovu ukazují, že jen proto, že můžete něco připojit k internetu, neznamená to, že musíte – zvlášť když se pak nepostaráte o zabezpečení. Zkrátka žijeme v době, kdy je zapotřebí opravdu dobře přemýšlet, komu svěříme svá data nebo své genitálie.

Zdroj: Vice, SecurityAffairs

Total
1
Shares
Další články
Přečtěte si více

Jak moc zelený je Facebook? Docela dost

Facebook chce do roku 2015 brát čtvrtinu spotřebované elektrické energie z obnovitelných zdrojů a do roku 2014 spustit nové datové centrum ve Švédsku, které bude poháněné pouze vodní energií. To jsou ušlechtilé cíle, ale vyvolávají otázku, jak ekologicky si největší sociální síť vede dnes. Odpovědi může nastínit zpráva o stavu za rok 2011.