Juguetes sexuales hackeados: una empresa presenta vulnerabilidad en su línea “Smart”

Los juguetes sexuales son parte de la tendencia “Smart” de conectividad en productos, y no es raro ver un dispositivo de placer femenino o masculino que pueda emparejarse vía bluetooth con un teléfono y ser comandado a distancia. Sin embargo, los problemas ocurren cuando los protocolos de seguridad no son eficientes, y una experiencia placentera se vuelve una pesadilla. Eso podría ocurrir con los productos Qiui.

De acuerdo con reportes de la analista de seguridad Pen Test Partners, el candado de castidad “Cellmate” de Qiui, ofrecido como el “primer dispositivo de castidad controlado por aplicación”, presenta una vulnerabilidad que permite el control de cualquier usuario para desbloquearlo o, peor aún, bloquearlo permanentemente.

Este equipo es un aro de metal que se coloca por debajo del pene del usuario, y bloquea el uso del miembro con una cubierta superior que puede ser desbloqueada mediante unja aplicación instalada por la pareja. Es en esa app en donde se aloja la vulnerabilidad, además de permitir el acceso al historial de ubicaciones.

Según Alex Lomas, investigador de la firma de seguridad, el software usa una API para liberar mediante la conexión bluetooth al usuario, pero esta API no cuenta con medidas adicionales para cifrar la conexión y cualquiera, en teoría, podría tomar control total del dispositivo. Además, el equipo no integra una “solución liberadora de emergencia”, por lo que no hay opción a retirar el Cellmate ante estas situaciones.

El problema es que, para liberar el miembro del usuario, se requiere un cortador de alta precisión y con la suficiente presión para cortar la protección, poniendo en riesgo a la posible víctima.

Esta vulnerabilidad fue revelada en junio, pero la empresa aun no toma acciones para actualizar la seguridad en el Cellmate. La empresa ya ha sido citada a cortes por casos similares en donde sus productos han reportado mal funcionamiento, dañando la integridad de los usuarios.