Китайская компания Qiui разработала электронный пояс верности – он подключается к телефону по Bluetooth и партнер может дистанционно блокировать игрушку. Но в Британии нашли способ взломать систему: из-за багов (сбоев – ред.) в прошивке хакеры получили возможность блокировать чужие устройства, говорится на сайте компании PTP.
"Умный" пояс верности подключается к смартфону при помощи открытого и незапароленного API, а это значит, что любой, кто сможет получить доступ к API, сможет управлять и самим устройством, отмечают сотрудники кибер-безопасности компании Pen Test Partners, сообщает "ЛІГА.net".
Таким образом, любой хакер сможет навсегда заблокировать доступ к поясу верности – в этом случае для освобождения от игрушки понадобится только болторез, так как функции аварийного отключения просто нет.
Стоит такое устройство около $190 и первая партия из 40 000 экземпляров уже поступила в продажу.
Пока неизвестно, воспользовались ли хакеры имеющейся лазейкой, но один из пользователей уже успел оставить отзыв о том, что купленное им устройство было заблокировано "из-за ошибки". Мужчина смог снять его самостоятельно, но на теле остался шрам.
