Hacker bloqueia cinto de castidade conectada à Internet e exige resgate

Um hacker assumiu o controle das gaiolas de castidade das pessoas conectadas à Internet e exigiu um resgate a ser pago em Bitcoin para desbloqueá-las.

“Seu pau é meu agora”, disse o hacker a uma das vítimas, segundo uma captura de tela da conversa obtida por um pesquisador de segurança que atende pelo nome de Smelly e é o fundador do vx-underground , um site que coleta amostras de malware.

Em outubro do ano passado, pesquisadores de segurança descobriram que o fabricante de uma gaiola de castidade da Internet das Coisas – um brinquedo sexual que os usuários colocam em volta do pênis para evitar ereções que é usado na comunidade BDSM e pode ser desbloqueado remotamente – deixou uma API exposta , dando a hackers mal-intencionados a chance de assumir o controle dos dispositivos . Foi exatamente o que aconteceu, segundo um pesquisador de segurança que obteve screenshots de conversas entre o hacker e várias vítimas, e segundo vítimas entrevistadas pelo Motherboard.

Uma vítima que pediu para ser identificada apenas como Robert disse que recebeu uma mensagem de um hacker exigindo o pagamento de 0,02 Bitcoin (cerca de US $ 750 hoje) para desbloquear o dispositivo. Ele percebeu que sua gaiola estava definitivamente “trancada” e ele “não podia ter acesso a ela”.

“Felizmente eu não tive isso bloqueado enquanto isso acontecia”, disse Robert em um bate-papo online.

Você conhece alguma vulnerabilidade de segurança ou violação de dados semelhante? Adoraríamos ouvir de você. Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, bate-papo OTR em lorenzofb @ jabber.ccc.de ou e-mail lorenzofb @ vice.com

“Eu não era mais o dono da gaiola, então não tinha controle total sobre a gaiola em nenhum momento”, disse outra vítima que atende pelo nome de RJ ao Motherboard em um chat online. RJ disse que recebeu uma mensagem do hacker, que disse que tinha o controle da gaiola e queria um pagamento para desbloqueá-la.

Esses hacks mostram mais uma vez que só porque você pode conectar algo à Internet, isso não significa que você precisa – especialmente se você não cuidar de proteger o dispositivo ou sua conexão. São incidentes como esses que fazem algumas pessoas pensarem que a Internet das Coisas é apenas um termo de marketing para a Internet das Coisas Hackáveis , como a chamamos, ou mesmo a Internet das Coisas , como outros a chamam .

Qiui, o fabricante do dispositivo com base na China, que é apropriadamente chamado Cellmate, não respondeu a um pedido de comentário. Um distribuidor dos EUA disse em um e-mail que a falha que permitia ao hacker trancar as gaiolas das vítimas foi corrigida na versão mais recente do aplicativo.

Alex Lomas, pesquisador de segurança da Pentest Partners, que auditou o dispositivo Cellmate, confirmou que alguns usuários receberam as mensagens de extorsão, e disse que isso destaca a necessidade de melhores práticas de segurança.

“Quase todas as empresas e produtos terão algum tipo de vulnerabilidade em sua vida. Talvez não tão ruim quanto este, mas algo”, disse Lomas em um chat online. “É importante que todas as empresas tenham uma forma de os pesquisadores entrarem em contato com elas, e que eles mantenham contato com elas.”

Como de costume, tome cuidado com os dispositivos em que você confia seus dados ou, neste caso, seus órgãos genitais.

Esta história foi atualizada para incluir comentários de um distribuidor dos EUA, que entrou em contato depois que a história foi publicada.

Fonte: VICE

Originally posted 2021-02-19 19:28:58.

Kauzz

Sou blogueiro, twiteiro, vlogueiro, youtuber, biólogo, social media e podcaster. Vivo buscando conhecimento e informação nesse mundo caótico, ao lado da minha morena.

Deixe um comentário