Un fallo de seguridad en un juguete sexual de castidad conectado a Internet puede permitir que ‘hackers’ bloqueen de forma permanente el dispositivo.
Cellmate, de la compañía Qiui, es un juguete sexual de castidad conectado a Internet y es considerado como el «primer dispositivo de castidad controlado por una aplicación del mundo».
Según la compañía de seguridad británica Pen Test Partners, el fallo permitiría que cualquiera pueda bloquear de forma remota y permanente el dispositivo.
Cellmate permite que una persona bloquee y desbloquee el dispositivo a otro usuario de forma remota a través de Bluetooth y mediante una aplicación móvil, que se comunica con el dispositivo mediante una API.
Sin embargo, esa API se dejó abierta y sin contraseña, permitiendo que cualquiera tome completamente el control del dispositivo de cualquier usuario, según ha recogido TechCrunch.
El investigador de Pen Test Partners Alex Lomas ha indicado que un ‘hacker’ puede bloquear los dispositivos de forma muy rápida y ha recalcado que no existe una función de emergencia que permita desbloquear el dispositivo, por lo que si se bloquea «no hay salida».
Asimismo, la compañía ha indicado que la API también permitió el acceso a mensajes privados y la ubicación de la aplicación de los usuarios.