Об этом говорится в статье издания Vice “Your Cock Is Mine Now: Hacker Locks Internet-Connected Chastity Cage, Demands Ransom”.

В октябре прошлого года исследователи безопасности обнаружили, что компания Qiui, китайский производитель поясов верности с доступом к Интернету, оставила доступным программный интерфейс (API).

Это дало злоумышленникам возможность получать возможность контроля над их устройствами, которые называют Cellmate (“сокамерник”).

Речь идет о секс-игрушках, которые пользователи надевают вокруг своего пениса для предотвращения эрекции и используют в БДСМ-практиках. Игрушку можно разблокировать удаленно с помощью Интернета. Или заблокировать, чем и воспользовались хакеры.

Известно о нескольких жертв, чьи пояса верности были заблокированы хакерами, требовавшими от них выкуп в биткойнах для разблокировки. На одном из скриншотов переписки жертв с хакерами можно увидеть сообщение с текстом: “Твой член теперь мой”.

У одного из пострадавших хакеры требовали 0,02 биткойна (около 750 долларов). Этот человек увидел, что пояс был заблокирован и он не мог получить к нему доступ. Но значительного дискомфорта это не принесло, поскольку в то время устройством не пользовались.

Алекс Ломас, исследователь безопасности в компании Pentest Partners, который проводил аудит устройств Cellmate, подтвердил, что некоторые пользователи получали сообщение о вымогательстве. Он отметил, что это указывает на необходимость в более эффективных методах безопасности.

“Почти каждая компания и продукт иметь какую-то уязвимость в течение своей жизни. Может быть, не такую плохую, как эта, но нечто похожее. Важно, чтобы при этом компании контактировали с исследователями”, — отметил Ломас.

Компания не ответила на запрос о комментарии по этим инцидентов.