- 1 名前:ひよこ ★ mailto:sage [2021/01/16(土) 23:06:11.31 ID:CWksrj7p9.net]
- https://edmm.jp/113863/
手羽先
2021年1月16日
大事なムスコが人質にされる!
昨年10月、アメリカのセキュリティ会社「Pen test partners」が、IoT機器の貞操帯「Cellmate」の脆弱性を指摘したことで話題になった。
この貞操帯は、スマートフォンアプリとBluetoothで接続し、遠隔でロックできるという仕組みとなっている。しかし、アプリのAPIに欠陥があるために、悪意あるハッカーによって強制的にロックされ、自力で取れなくなってしまうというリスクがあるという。
だが、開発会社である「Qiui」はこの問い合わせに対し応答せず、沈黙を貫いていたという。
そんな中、ついにこのスマート貞操帯の被害者がでてきてしまった。
https://twitter.com/jason_koebler/status/1348639246467223552
被害を受けたのは、アメリカ在住の匿名の男性。米メディア「Vice.com」の記事においては、ロバートさんという仮名で呼ばれ、オンラインでインタビューを受けていた。
ロバートさんはその日、自身のスマートフォンに「デバイスのロックを解除して欲しければ0.02ビットコイン(約77万円)を支払え」と要求するメッセージを受け取ったという。
幸いにもその時には装着しておらず難を逃れたが、貞操帯は確かにロックされており、Bluetoothで再接続して取り外すこともできなくなってしまっていたという。
また別の被害者も、「所有しているユーザーが変えられており、自由に貞操帯を制御することが全くできなくなった」とのこと。この方もまた当時つけていなかったというが、ハッカーから「お前のイチモツは俺のモノだ」という同様のメッセージを受け取っていた。
この被害が明るみになると、開発会社「Qiui」は「Pen test partners」に対し、アプリの最新バージョンでは修正されていることを述べているという。
アプリの監査を行ったセキュリティ研究者、アレックス・ローマス氏は、「ほとんどの企業と製品は、存続している間なんらかの脆弱性を抱えることとなる。この機器ほど酷いものではないものの、何かしらはある。」とコメントしている。
IoT機器は非常に便利だが、使用する人は、何らかの脆弱性の存在を心の隅にとどめておいてほしいものだ。
参照元:Vice.com、Twitter
(deleted an unsolicited ad)
- 2 名前:名無しさん@お腹いっぱい。 [MA] [2021/01/16(土) 23:10:13.11 ID:vNLT5MOw0.net]
- 遠隔ロック出来る貞操帯が存在することに驚きw
そしてそんなものを使ってる人がいる事にもっと驚きw
- 3 名前:名無しさん@お腹いっぱい。 [ニダ] [2021/01/16(土) 23:19:48.63 ID:jqlLEJhI0.net]
- (IOT)おちんちんがぁあ!!
- 4 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/16(土) 23:32:42.60 ID:6IUxQ7RO0.net]
- 一方ロシアはノコギリを使った
|
 |
