Tízezer okos péniszketrecet használó van veszélyben

Az elmúlt évek incidensei már rámutattak, hogy nem szabad megbízni az internetre kapcsolt legkülönfélébb okoskiegészítők gyártóiban, a gyerekeknek szánt játékmaci vagy nyomkövetős okosóra után most újból egy szexjáték gyártójánál tört ki botrány a minősíthetetlen adatbiztonsága miatt.

Egy a munkáját a magánéletétől elválasztani kívánó, így inkább anonimitásba burkolózott biztonsági kutató szerint érdekességből ránézett egy okos péniszketrec webhelyére, a termék távoli vezérlést tesz lehetővé a szexpartnerek számára egy androidos mobilappon keresztül.

Nagy megdöbbenésére kiderült, hogy két rendkívül primitív biztonsági hiba is van a webhelyen, így képes volt hozzáférni tízezer a terméket használó személy adataihoz, beleértve az e-mail-címüket, a termék megrendelésekor megadott lakcímüket, a bármiféle maszkolás nélkül tárolt jelszavaikat. Egyes esetekben még GPS-koordinátákat is talált az adatbázisban.

A kutató június 17-én értesítette az egyelőre meg nem nevezett gyártót a problémákról, azonban választ nem kapott, a sebezhetőségeket pedig nem javították. Emiatt augusztus 23-án a hibákat kihasználva lecserélte a vállalat webhelyének nyitólapját egy figyelmeztető üzenetre, amelyben beszámolt a felfedezéseiről a látogatóknak. A cég egy napon belül visszaállította az eredeti nyitólapot, de a sérülékenységeket a mai napig nem oldotta meg, így továbbra is ugyanúgy ellophatóak a felhasználói adatok, rosszindulatúan módosítható vagy lecserélhető a cég weblapja.

A kutató szerint elég script kiddie kategóriás „hackernek" lenni az ügyféladatok ellopásához, így a felhasználók védelme érdekében egyelőre visszatartja a gyártó és a termék nevét, hátha a mostani hírbeszámolók végre cselekvésre késztetik a vállalatot.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!