Qiui智能情趣锁遭爆API漏洞 黑客可远程一键锁“小兄弟”

  在智慧型装置满街跑的时代,情趣用品的产品技术也走向高端应用发展,而有一款男性专用的智慧型贞操带主打远端摇控一键锁“鸟”功能,但经海外网络安全人员实测,这款产品似乎有着安全性漏洞的问题。

1

  “Cellmate Chastity Cage”是由“囚爱 QIUI”所推出的BDSM情趣用品,外部为坚固的橡胶涂层聚碳酸酯材质,带有金属卡环,具有远程摇控一键锁“鸟”功能,还附有 APP 监测系统让“主人”随时监控穿戴者,还强调就算是单身玩家也能体验“自锁 Play”。

2

  然而,经英国网络安全公司Pen Test Partners人员实测,在今年4月起便发现这款智能情趣锁带有着许多API漏洞缺陷,不仅能让黑客可轻易地黑进APP进行远端锁“鸟”,还能从API中获得使用者的个人信息与定位,虽然QIUI在6月更新API,但许多安全问题依然没有修复。

3

  最重要的是,这款智能情趣锁一旦上锁,并没有实体钥匙或其他按扭方式解锁,因此如果使用者无法操作解锁,只能用切割器等破坏工具暴力解锁。

4

  随着远端及蓝牙技术的发达,早已有类似的情趣用品或玩具引发个人信息安全问题。2016年,一家名叫We-Vibe的情趣产品公司因涉及用户敏感数据而遭到起诉,本案最终在2017年以375万美元的代价达成了和解。