21/01/16 23:06:11.31 CWksrj7p9.net
URLリンク(edmm.jp)
手羽先
2021年1月16日
大事なムスコが人質にされる!
昨年10月、アメリカのセキュリティ会社「Pen test partners」が、IoT機器の貞操帯「Cellmate」の脆弱性を指摘したことで話題になった。
この貞操帯は、スマートフォンアプリとBluetoothで接続し、遠隔でロックできるという仕組みとなっている。しかし、アプリのAPIに欠陥があるために、悪意あるハッカーによって強制的にロックされ、自力で取れなくなってしまうというリスクがあるという。
だが、開発会社である「Qiui」はこの問い合わせに対し応答せず、沈黙を貫いていたという。
そんな中、ついにこのスマート貞操帯の被害者がでてきてしまった。
URLリンク(twitter.com)
被害を受けたのは、アメリカ在住の匿名の男性。米メディア「Vice.com」の記事においては、ロバートさんという仮名で呼ばれ、オンラインでインタビューを受けていた。
ロバートさんはその日、自身のスマートフォンに「デバイスのロックを解除して欲しければ0.02ビットコイン(約77万円)を支払え」と要求するメッセージを受け取ったという。
幸いにもその時には装着しておらず難を逃れたが、貞操帯は確かにロックされており、Bluetoothで再接続して取り外すこともできなくなってしまっていたという。
また別の被害者も、「所有しているユーザーが変えられており、自由に貞操帯を制御することが全くできなくなった」とのこと。この方もまた当時つけていなかったというが、ハッカーから「お前のイチモツは俺のモノだ」という同様のメッセージを受け取っていた。
この被害が明るみになると、開発会社「Qiui」は「Pen test partners」に対し、アプリの最新バージョンでは修正されていることを述べているという。
アプリの監査を行ったセキュリティ研究者、アレックス・ローマス氏は、「ほとんどの企業と製品は、存続している間なんらかの脆弱性を抱えることとなる。この機器ほど酷いものではないものの、何かしらはある。」とコメントしている。
IoT機器は非常に便利だが、使用する人は、何らかの脆弱性の存在を心の隅にとどめておいてほしいものだ。
参照元:Vice.com、Twitter
(deleted an unsolicited ad)
2:名無しさん@お腹いっぱい。 [MA]
21/01/16 23:10:13.11 vNLT5MOw0.net
遠隔ロック出来る貞操帯が存在することに驚きw
そしてそんなものを使ってる人がいる事にもっと驚きw
3:名無しさん@お腹いっぱい。 [ニダ]
21/01/16 23:19:48.63 jqlLEJhI0.net
(IOT)おちんちんがぁあ!!
4:名無しさん@お腹いっぱい。
21/01/16 23:32:42.60 6IUxQ7RO0.net
一方ロシアはノコギリを使った