【中伏情趣玩具】中國製男性貞操帶存在安全漏洞 用户隨時被黑客永久上鎖?

【中伏情趣玩具】中國製男性貞操帶存在安全漏洞 用户隨時被黑客永久上鎖?

Tech News
ByJason on 13 Oct 2020 Financial Reporter

不少伴侶為了增加生活情趣而購買成人用品,市面上亦有五花百門的產品,當中有部分用品更融合科技設計,容許遙距操作,廣受市場歡迎。不過,最近有英國資訊安全公司踢爆,一款由中國情趣用品公司設計、具備遙距操作功能的性玩具,竟存在網絡安全漏洞,讓黑客有機會入侵產品,將玩具永久封鎖!

中國情趣用品公司「囚愛Qiui」早前推出名為「智慧男性貞操帶」(Cellmate Chastity Cage)的成人玩具,專為BDSM(綑綁式性虐待)一族設計。產品透過應用程式控制,分為「佩戴者」和「掌控者」,「掌控者」能隨時隨地將「佩戴者」的玩具上鎖及解鎖。「佩戴者」更可以在應用程式上舉行「公投」,讓平台用户投票決定上鎖時間。

囚愛Qiui微博
Photo from 囚愛Qiui微博

不過,英國資訊安全公司Pen Test Partners發現,這款貞操帶能輕易被黑客入侵 應用程式內的遙距操作,在使用者未知的情況下永久上鎖和無法脫下。由於貞操帶沒有實體鎖匙或手動按扭等開鎖方法,若「佩戴者」遭黑客入侵並永久上鎖,就只能用切割機、鉗等工具強行開鎖「脫險」,甚至需要報警求助。

廣告
廣告

該機構亦發現,貞操帶的API(應用程式介面)設計同樣存在漏洞,由於應用程式具通訊和定位功能,黑客有機會盜取用户個人資料,包括私人訊息和位置。事實上,自該玩具推出以來,用户反應一面倒負面,有用户指應用程式經常當機以致無法開鎖;更有用户警告「這是非常危險的應用程式,切勿鎖上自己!」。

囚愛Qiui微博
Photo from 囚愛Qiui微博

Pen Test Partners早於四月發現安全漏洞並向囚愛報告,而公司已於6月更新應用程式修復漏洞。而該公司曾承諾8月會再一次全面更新,惟其後延後至今個月中才推出。值得關注的是,目前相當多用户尚未更新應用程式,他們仍曝露於安全風險之中;加上產品已遍及全球各地,台灣網上商店亦有銷售,產品安全監管和用户保障成疑。各位追求刺激的伴侶,玩時玩,記緊保障個人私隱和要「全身而退」呀!

Text by BusinessFocus Editorial

Share to Facebook