Serwisy partnerskie:
Close icon
Serwisy partnerskie

Internet Rzeczy bardzo niebezpieczny

Sprawa dotyczy męskich gadżetów erotycznych Cell Mate chińskiej firmy Qiui, które próbowano zhakować stosując złośliwe oprogramowanie.
Article Image

Na trop wpadł użytkownik Smelly, który gromadzi kody malware w repozytorium vxunderground na portalu GitHub. Dzięki niemu wiadomo o następującym komunikacie oprogramowania:

Komunikat złośliwego oprogramowania - po polsku: Hahaha, przejęto Twojego penisa. Prześlij 0,02 BTC (Bitcoina) do %s przez %s lub zostaniesz uwięziony na zawsze.

Ot perfidne wyłudzanie pieniędzy! Dziennikarze portalu Vice dotarli do ofiar ataku. Jedną z nich był Robert, który przyznał, że Cell Mate został zablokowany po zdjęciu go ze swego ciała. Winowajca zamieszania jest nieznany. Pewne jest tylko to, że skorzystał on z wadliwego API gadżetu, przez które następuje wymiana danych z chmurą producenta. Krótko mówiąc można było nim tę komunikację przejąć i w ten sposób ogłupić smartfonowe aplikacje sterujące urządzeniami. Co ciekawe, już jakiś czas temu odkryto wspomniany problem, jednak producent go nie wyrugował. A szkoda, ponieważ tylko narażono użytkowników na zdrowie i zniechęcono ich do produktu, a przez to do dynamicznie rozwijającego się Internetu Rzeczy (IoT), nie mówiąc o spadku swojej reputacji. W zamian natomiast dobitnie pokazano czym jest backdoor i ransomware.

Mapa potencjalnych ofiar ataku

Wnioski? Nie warto podłączać nic do IoT gdy się z tego nie korzysta oraz nie wolno ufać producentom w kwestiach bezpieczeństwa, ponieważ nie każdy o nie dba. Proszę o tym pamiętać.

Biały przewód Cell Mate, który należy przeciąć, by wydostać się z urządzenia

Jedyne co pociesza to fakt, że z Cell Mate można się wydostać po przecięciu białego przewodu - tylko, że trzeba wcześniej na to wpaść Chociaż takim happy endem kończy się przedstawiona historia - oby się ona nie powtórzyła (oby!).

Tematyka materiału: API, backdoor, chmura danych, Cell Mate, ransomware, smartfon, Smelly, Qiui
AUTOR
Źródło
https://niebezpiecznik.pl/post/ktos-hackowal-mezczyznom-penisy-przez-internet-i-domagal-sie-okupu-za-ich-uwolnienie
Udostępnij
UK Logo