リモートで攻撃されると外れなくなってしまうリスクが
性生活をより楽しむための大人のおもちゃも、時代の流れで進化している。今回紹介する男性用貞操帯は、Bluetoothを搭載しており、リモート操作でロックや解除ができるという。
だが、普通のスマート機器と同様、ネット経由で攻撃を受ける可能性もある。この度このスマート貞操帯に、第三者に不正に操作されると外れなくなる可能性のある脆弱性が発見されてしまったという。
問題となっているのは、「qiui」が開発する「Cellmate」という端末。購入して装着した後、スマホでBluetooth経由で接続し、アプリで操作できる仕組みとなっている。
だが今回、アプリのAPIの欠陥により、誰でも貞操帯をロックできてしまうことがわかり、更に自分でロック解除ができなくなってしまうことが判明した。
鍵がついていないタイプでは物理的に外すことも不可能で、取り外すにはグラインダーなどといった工具が必要になってくるという。大事なイチモツにそんなものは使いたくないと多くの男性は考えることだろう。
またアプリには深刻なプライバシーの脆弱性が確認され、位置情報やパスワード、個人情報も漏洩する可能性が浮上している。もし悪意のある人間が攻撃を行った場合、データベースを盗み出し、恐喝やフィッシング詐欺に使われる恐れがあるという。
これを受け、セキュリティ会社「PEN TEST PARTNERS」が独自に調査を開始し、ベンダーに開示請求をしたというが、現状において一部の問題を除いて解決できていない。また、ベンダー側はジャーナリストや小売店への問い合わせの返信も停止してしまった。
PEN TEST PARTNERSはセキュリティブログにて、ロックされてしまった場合の安全な取り外し方を提案している。フロントについているボタン部分とライトを取り外し、ロック解除モーターを駆動させることで解除できるとのこと。
また、専門機器を持っていない場合は病院の救急科にいくことも勧めていた。
最後に同社は、「多くの性玩具メーカーがセキュリティやプライバシーを無視していることがわかります」と語っており、こうした個人的な趣味が悪用される可能性が高いと注意を呼びかけている。
