Erkekler için üretilen teknolojik ‘bekaret kemeri’nde bulunan bir güvenlik açığı, hackerların herhangi bir cihazı, hatta aynı anda bütün cihazları uzaktan kilitleyebileceğini ortaya çıkardı.
İnternete bağlı çalışan Cell Mate isimli cihazın manuel olarak kontrol edilmesi mümkün olmadığından, kilitlenme durumu söz konusu olursa kullanıcıların bu ‘oyuncak’tan kurtulmak için demir makası gibi kesici aletler kullanması gerekebilir.
Britanyalı bir güvenlik ekibi tarafından fark edilen ‘bug‘ cihazın Çinli geliştiricisine bildirildi.
Üretici Qiui uygulamadaki sorunu çözdüğünü açıkladı.
Ancak uygulamanın güncellenmiş versiyonunu indirmeyip halen mevcut olan eski versiyonunu kullananlar için bir hacker saldırısı durumunda ‘kilitlenip kalma’ tehlikesi devam ediyor.
Siber güvenlik ekibi Pen Test Partners (PTP) söz konusu sorun için geçici bir çözüm de yayınladı.
Böylece cihazı keserek çıkarmaya çalışırken yaşanabilecek zarar verme ihtimalinin önüne geçilmesi hedefleniyor.
PTP daha önce de seks oyuncaklarındaki sorunlar da dahil ilginç keşifleri gün yüzüne çıkarmasıyla ünlü bir ekip.
Bu son keşfin de akıllı yetişkin cihazı üreticilerinin halen öğrenecek çok şeyi olduğunun göstergesi olarak yorumlanıyor.
Ekipteki araştırmacılardan Alex Lomas, sorunun bu oyuncak üreticilerinin bazen ürünlerini piyasa sürmek için fazla aceleci davranmasından kaynaklandığını söylüyor.
Sorunun çoğu zaman hassas kişişel verilerin ifşası olduğunu belirten Lomas, bu örnekte fiziksel olarak kilitlenilebileceği uyarısında bulunuyor.
40 bin cihaz satılmış
Kullanıcıya partnerinin vücudunu kontrol etme imkanı veren bir cihaz olarak pazarlanan Cell Mate internet üzerinden 189 dolara (1490 lira) satılıyor.
PTP ID sayılarından yola çıkarak yaklaşık 40 bin cihazın satıldığı söylüyor.
Nasıl ‘hack’lendi?
Akıllı telefona bağlanan cihazın kilit mekanizması bu sayede çalışıyor. Bunun için üretici tarafından kullanılan sunucuya komut yollayan bir yazılım devreye giriyor.
Siber güvenlik ekibi işte bu sunucuyu kandırmanın yolunu bularak her cihaz sahibinin kayıtlı ismini, başka kişisel verilerini ve uygulamamın kullanıldığı lokasyonları belirlemeyi başardı.
Buna ek olarak her cihaz için özel olarak belirlenen koda da erişim sağladı. Bu kod kullanılarak sunucunun uygulamada gelen ‘kilidi aç’ komutunu görmezden gelmesini, böylece kemeri takanın kilitli kalması sağlanabiliyor.
Henüz bu açıktan yararlanıp cihazı kullanan birini ‘kilitleyerek’ mağdur eden biri var mı bilinmiyor.
Ancak kullanıcıların internette yazdığı yorumlarda cihazın aniden bozulduğu, defalarca sıkışıp kaldığını söyleyenler var. Hatta bir kullanıcı cihaz kendi kendine açılana kadar geçen zamanda yaşadığı ‘sıkışmışlık’ nedeniyle iyileşmesi bir ay süren bir yarası olduğunu anlattı.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.