Sabtu, 31 Oktober 2020

大人の「スマート」おもちゃの恐ろしさ - ギズモード・ジャパン

その「おもちゃ」はスマート化しない方が…。

大人のおもちゃはいいんです、ありなんです。みんながそれぞれ自分の性癖に合わせて、人様に迷惑かけることなく、性ライフを満喫できれば素晴らしいんです。ただ、大人のおもちゃに限って言えば、近年のガジェットの流れである「スマート化」する必要はないんじゃないかと。しない方がいいんじゃないかって話を1つ。

セキュリティホールで文鎮化

大人のおもちゃメーカーQiuiが出している男性用貞操帯「Qiui Cellmate Chastity Cage」は、Bluetooth接続でロックを遠隔操作可能です。専用アプリを介して操作することができます。遠隔でロックされるドキドキ感がウリなんでしょうけれど、ドキドキじゃ済まない恐ろしさが明らかになりました。

なんと、この貞操帯専用アプリのAPIに脆弱性が見つかったのです。パスワードなしで操作権を持っていかれてしまう、つまり、アソコをロックしたまま永遠に開かないという自体になる可能性があるのです。

脆弱性を発見したPen Test Partnersは、このおもちゃには(いざという時のための)物理的に開く仕組みがないという危険性も指摘。ロックするリング部分が金属なので、もしシステムハックされて永久ロックされてしまった場合、こじ開けるにはどこかしら物理的に破壊する必要がありますが、これが容易ではない。親切なことに、Pen Test Partnersは永久ロック非常事態の対処法も紹介してくれていますが、非常にデリケートな場所なので自分でやるのは危険。安全を考えれば、やっぱり「アソコがロックされてしまったんです!」と病院に駆け込む必要がある案件です。

Pen Test Partnersは、もちろんQiuiに脆弱性を報告済み。Pen Test Partnersだけでなく、複数のメディア・リサーチャーがこの脆弱性を指摘していますが、今も問題解決と言える状況にはありません。パッチ配布予定が大幅に遅れた上に、専用アプリのVer 2では問題解決できているものの、問題が残った前Verのアプリも引き続き公開されているのです。問題のAPIを削除してしまうと、その時、世界のどこかでロックプレイを楽しんでいる人がいた場合、操作ができなくなってしまうという問題が、自体を難しくしているようですが…。

今回、Pen Test Partnersが見つけた脆弱性は、アソコ永久ロックだけではありません。APIから位置情報や個人情報までリークしているんです。大人のおもちゃを嗜むことと、嗜んでいることを知られるのは全然別の話。嗜んだことによって個人情報持っていかれるのはもっと別の話。こっそり楽しみたい人も多いはずの大人のおもちゃ。それをスマート化するなら、セキュリティに細心の注意を払ってもらわないと…。

大人のおもちゃはアナログな方が安心だよ。

Source: Pen Test Partners

Let's block ads! (Why?)


https://news.google.com/__i/rss/rd/articles/CBMiPmh0dHBzOi8vd3d3Lmdpem1vZG8uanAvMjAyMC8xMC9xaXVpLWNlbGxtYXRlLXNlY3VyaXR5aGFsbC5odG1s0gFCaHR0cHM6Ly93d3cuZ2l6bW9kby5qcC9hbXAvMjAyMC8xMC9xaXVpLWNlbGxtYXRlLXNlY3VyaXR5aGFsbC5odG1s?oc=5

2020-10-31 14:00:00Z
CBMiPmh0dHBzOi8vd3d3Lmdpem1vZG8uanAvMjAyMC8xMC9xaXVpLWNlbGxtYXRlLXNlY3VyaXR5aGFsbC5odG1s0gFCaHR0cHM6Ly93d3cuZ2l6bW9kby5qcC9hbXAvMjAyMC8xMC9xaXVpLWNlbGxtYXRlLXNlY3VyaXR5aGFsbC5odG1s

Tidak ada komentar:

Posting Komentar