Des cages de chasteté Qiui Cellmate verrouillées à distance par un cybercriminel

Après que des chercheurs en sécurité ont identifié une vulnérabilité dans le Qiui Cellmate, un appareil de chasteté pour hommes fabriqué en Chine et contrôlé via une application mobile, un hacker malveillant a compris comment le transformer en arme et l’utiliser dans le monde réel, verrouillant les appareils connectés pour ensuite demander une rançon.

L’idée d’un appareil de chasteté contrôlé via une application mobile semble terrifiante, compte tenu de l’absence de normes globales de cybersécurité pour les objets connectés. Des entreprises plus grandes que Qiui ont des problèmes pour sécuriser leurs appareils, il n’est donc pas surprenant que le Cellmate connaisse au moins une vulnérabilité majeure.

Il y a quelques mois à peine, des chercheurs en sécurité de chez Pen Test Partners ont découvert un bug dans l’API qui contrôle la communication entre l’appareil et le smartphone. Le manque de sécurité de l’API permettait à quiconque de prendre le contrôle d’un appareil de chasteté et de le verrouiller. À cette époque, ce n’était qu’une hypothèse, mais la société a publié un correctif qui fonctionne pour peu que les utilisateurs téléchargent la mise à jour.

Aujourd’hui, il s’avère qu’un pirate a commencé à verrouiller des appareils Qiui Cellmate du monde entier, demandant 0,02 bitcoins (environ 270 $ à cet instant) pour les déverrouiller, selon un rapport de Bleeping Computer.

La situation a pris une tournure intéressante lorsque le code source a été découvert en ligne. Maintenant, il s’avère que de nombreux autres attaquants y auront un accès direct. Cela complique la situation pour le Qiui Cellmate car de plus en plus de clients rencontrent des problèmes.

La société a conseillé aux utilisateurs de contacter le support si des cybercriminels verrouillaient à distance leurs appareils. L’alternative consiste à utiliser un tournevis pour déverrouiller le verrou, mais cela annulera la garantie.

Selon Bleeping Computer, l’attaquant a confirmé que personne n’avait payé la rançon, ce qui est peut-être la seule bonne nouvelle dans cette histoire.

crédit image : Qiui