Pametni deviškni pas – le kaj bi lahko šlo narobe?
Večkrat smo že ugotavljali, da samo zato ker je to možno, ni nikakor pametno, da čisto vse naprave povezujemo v internet. Primer je moški deviški pas Cellmate Chastity Cage, ki ga izdeluje kitajsko podjetje Qiui in se prodaja tudi v Evropi. Krmili se ga s pametno napravo, ki je z njim povezana prek Bluetootha. Napravo reklamirajo kot prvi deviškni pas, ki ga lahko krmilimo z aplikacijo. Zakaj bi to sploh želeli, prepuščamo v presojo bralcem. In seveda ima varnostne ranljivosti.
Krmiljenje poteka prek aplikacije, ki s pripomočkom komunicira z API-jem. Ta je nezaščiten in odprt, nima nobenega gesla, zato lahko nadzor nad napravo prevzame kdorkoli. Z oddaljenim napadom je možno pripomoček trajno zakleniti, kar je hudo neprijetno, če ga lastnik ravno takrat uporablja na sebi. V takem primeru ga je treba odžagati.
Poleg tega ima naprava še nekaj zasebnostnih ranljivosti, saj razkriva lokacijo, geslo v besedilni obliki in nekatere druge uporabniške podatke. Proizvajalec je bil o ranljivostih obveščen že aprila in je sprva obljubljal popravek, potem pa je trikrat zamudil in naposled mrknil. Ker so trije različni raziskovalci odkrili ranljivosti v napravi, so naposled priobčili podrobnosti svetu, čeprav še niso odpravljene.
