„I have your cock now“ aneb co se stane, když někdo hackne chytrý pás cudnosti?

Chytré doplňky, gadgety a všemožná udělátka připojená k internetu náleží do oblasti, kterou souhrnně nazýváme internet věcí. Dnes existuje bezpočet různých zařízení i naprosto běžných spotřebičů, které lze připojit k internetu a často také ovládat vzdáleně přes internet, nejčastěji pomocí aplikací. Kávovary, pračky, termostaty, žaluzie, krmítka, váhy, hodinky, náramky, zavlažovací systémy na kytky, žárovky, prostě cokoliv.

Internet věcí, respektive různorodá zařízení s možností konektivity ale představují bezpečnostní riziko. Tato často „bezvýznamná“ spotřebitelská zařízení totiž často nejsou nijak extra zabezpečena – mnoho z nich vlastně vůbec a uživatelé obecně kybernetickou bezpečnost příliš neřeší (ačkoliv povědomí o hrozbách a způsobech obrany pomalu vzrůstá). Jenže podceňovat bezpečnost se nevyplácí a nedávno se o tom přesvědčili i uživatelé chytrého pásu cudnosti Cellmate od čínského výrobce Qiui, když se neznámému útočníkovi podařilo převzít kontrolu nad zařízením a následně požadoval výkupné v bitcoinech.

V říjnu loňského roku bezpečnostní výzkumníci zjistili, že chytrý pás cudnosti Cellmate – sexuální hračka, kterou si uživatelé dávají kolem penisu, aby zabránili erekci, a je velice oblíbená v BDSM komunitě – se dá odemknout na dálku, jelikož výrobce nechal nechráněné API. Tím se otevřela možnost pro neoprávněné převzetí kontroly.

A přesně to se stalo podle bezpečnostního experta, který vystupuje pod jménem Smelly a je současně zakladatelem webu vx-underground, který shromažďuje vzorky malwaru. Smelly získal snímky rozhovorů mezi hackerem a několika oběťmi. Informaci potvrdily i další oběti, které se ozvaly portálu Motherboard. Screenshot dokládá, že se s tím útočník moc nepáral – oběti poslal zprávu „Tvoje péro je teď moje,“ a řekl si o výkupné.


Jedna z obětí vystupující jako Robert, uvedla, že obdržela zprávu od vyděrače, který požadoval platbu 0,02 bitcoinu za odemčení zařízení. Jak Robert zjistil, jeho pás byl vážně zamčený a nebylo možné ho odemknout. Naštěstí Robert zrovna neměl pás nasazený, jinak by zřejmě ochotně zaplatil. I další oběti uváděly prakticky stejný průběh s tím, že přestaly mít kontrolu nad svým zařízením. Není známo, zda byl vyděrač v nějakém případě úspěšný. Výrobce zařízení se k incidentu nevyjádřil.

Tyto útoky znovu ukazují, že jen proto, že můžete něco připojit k internetu, neznamená to, že musíte – zvlášť když se pak nepostaráte o zabezpečení. Zkrátka žijeme v době, kdy je zapotřebí opravdu dobře přemýšlet, komu svěříme svá data nebo své genitálie.

Zdroj: Vice, SecurityAffairs

Diskuze k článku