„I have your cock now“ aneb co se stane, když někdo hackne chytrý pás cudnosti?

Chytré doplňky, gadgety a všemožná udělátka připojená k internetu náleží do oblasti, kterou souhrnně nazýváme internet věcí. Dnes existuje bezpočet různých zařízení i naprosto běžných spotřebičů, které lze připojit k internetu a často také ovládat vzdáleně přes internet, nejčastěji pomocí aplikací. Kávovary, pračky, termostaty, žaluzie, krmítka, váhy, hodinky, náramky, zavlažovací systémy na kytky, žárovky, prostě cokoliv.

Internet věcí, respektive různorodá zařízení s možností konektivity ale představují bezpečnostní riziko. Tato často „bezvýznamná“ spotřebitelská zařízení totiž často nejsou nijak extra zabezpečena – mnoho z nich vlastně vůbec a uživatelé obecně kybernetickou bezpečnost příliš neřeší (ačkoliv povědomí o hrozbách a způsobech obrany pomalu vzrůstá). Jenže podceňovat bezpečnost se nevyplácí a nedávno se o tom přesvědčili i uživatelé chytrého pásu cudnosti Cellmate od čínského výrobce Qiui, když se neznámému útočníkovi podařilo převzít kontrolu nad zařízením a následně požadoval výkupné v bitcoinech.

V říjnu loňského roku bezpečnostní výzkumníci zjistili, že chytrý pás cudnosti Cellmate – sexuální hračka, kterou si uživatelé dávají kolem penisu, aby zabránili erekci, a je velice oblíbená v BDSM komunitě – se dá odemknout na dálku, jelikož výrobce nechal nechráněné API. Tím se otevřela možnost pro neoprávněné převzetí kontroly.

A přesně to se stalo podle bezpečnostního experta, který vystupuje pod jménem Smelly a je současně zakladatelem webu vx-underground, který shromažďuje vzorky malwaru. Smelly získal snímky rozhovorů mezi hackerem a několika oběťmi. Informaci potvrdily i další oběti, které se ozvaly portálu Motherboard. Screenshot dokládá, že se s tím útočník moc nepáral – oběti poslal zprávu „Tvoje péro je teď moje,“ a řekl si o výkupné.


Jedna z obětí vystupující jako Robert, uvedla, že obdržela zprávu od vyděrače, který požadoval platbu 0,02 bitcoinu za odemčení zařízení. Jak Robert zjistil, jeho pás byl vážně zamčený a nebylo možné ho odemknout. Naštěstí Robert zrovna neměl pás nasazený, jinak by zřejmě ochotně zaplatil. I další oběti uváděly prakticky stejný průběh s tím, že přestaly mít kontrolu nad svým zařízením. Není známo, zda byl vyděrač v nějakém případě úspěšný. Výrobce zařízení se k incidentu nevyjádřil.

Tyto útoky znovu ukazují, že jen proto, že můžete něco připojit k internetu, neznamená to, že musíte – zvlášť když se pak nepostaráte o zabezpečení. Zkrátka žijeme v době, kdy je zapotřebí opravdu dobře přemýšlet, komu svěříme svá data nebo své genitálie.

Zdroj: Vice, SecurityAffairs

Total
1
Shares
Další články
Přečtěte si více

Timeline bude povinná do konce roku. Jakože už fakt

Určitě už jste si mysleli, že na vás Facebook zapomněl, že? Na vás, kteří stále používáte starou podobu profilu. No, nezapomněl. Podle posledního vyjádření bude hromadná migrace postupně zrychlovat a dokončena by měla být už na podzim. Facebook si dává na čas hlavně proto, aby oslabil protesty uživatelů.
Přečtěte si více

Ovládněte Facebook. Školení na téma reklama, soutěže a správa

Tyinternety.cz spolu s experty ze společností zabývajících se sociálními médii připravily nový seriál pravidelných školení. Účastníkům poskytnou komplexní vhled do fungování facebookové reklamy a tipy pro její využití, návody na pořádání soutěží, správné postupy pro zvládnutí krizové komunikace i přehled o možnostech aplikací.