Un 'hacker' bloqueja cinturons de castedat intel·ligents i exigeix a les víctimes un rescat per alliberar-los
«El teu penis és meu ara», va dir un pirata informàtic a una de les víctimes
Fa uns dies, 20 Minutos va informar que el cinturó de castedat per a homes de l'empresa Qiui havia patit una fallada de ciberseguretat que permetia a qualsevol hackearlo i bloquejar-lo a distància per sempre.
Ara s'ha conegut un cas real i cridaner de la mala experiència que pot suposar que certs aparells siguin intel·ligents.
Un hacker va prendre el control de diversos cinturons de castedat intel·ligents que es trobaven connectats a Internet i va exigir que es pagués un rescat en Bitcoin per a desbloquejar-los.
«El teu penis és meu ara», li va dir el pirata informàtic a una de les víctimes, segons una captura de pantalla de la conversa obtinguda per un investigador de seguretat.
Segons el seu relat, i el de diverses víctimes entrevistades per Motherboard, el fabricant del cinturó de castedat, utilitzat molt en la comunitat BDSM, havia deixat una API exposada, donant l'oportunitat d'or als pirates informàtics malintencionats d'agafar el control dels dispositius.
Una víctima que va demanar ser identificada només com a Robert va assegurar que va rebre un missatge d'un pirata informàtic que exigia un pagament de 0.02 Bitcoin (al voltant de 750 dòlars) per a desbloquejar el dispositiu. Es va adonar que el seu cinturó estava definitivament «tancat« i que «no podia accedir-hi».
«Ja no era l'amo del cinturó, així que no tenia control total sobre ell», li va dir a Motherboard una altra víctima que es fa cridar RJ. RJ va assegurar que va rebre un missatge del hacker, qui va dir que tenien el control de l'aparell i volia un pagament per a desbloquejar-lo.
Aquests trucs, encara que vengen de part de gent amb males intencions, posen de manifest, una vegada més, que el fet que pugui connectar alguna cosa a Internet no significa que hagi de fer-ho, especialment si no es protegeix el dispositiu o la seva connexió.