Hackers aproveitaram uma falha de segurança em um cinto de castidade masculino conectado à Internet para tentarem extorquir dinheiro dos usuários.
Produzido por uma empresa chinesa chamada Qiui, o Cellmate tem uma falha em sua interface de comunicação, que permite a um hacker travar o aparelho.
Para piorar, o ataque impede que o produto reaja aos sinais para desbloqueio enviados por um servidor.
Segundo um pesquisador de segurança do site Vx Underground, uma vítima recebeu uma mensagem de um hacker dizendo: “seu pênis agora é meu!”.
Para recuperar a liberdade, o usuário do cinto de castidade teria que pagar um “resgate” de 0,02 Bitcoin, cerca de R$ 3.500.
Como o aparelho foi projetado para travar um anel de metal sob o pênis do usuário, em caso de invasão, é necessário o uso de ferramentas de corte para libertá-lo, já que não há uma função de emergência que o abra.
Além do risco de ficar “preso”, o usuário do Cellmate tem informações sensíveis expostas como nome, registros das conversas e localização exata.
Após o alerta, a Qiui colocou no ar uma nova versão da API corrigindo a maioria dos problemas, mas deixou a versão antiga no ar.
Apenas novos usuários tiveram acesso à correção, e quem já utilizava o app não foi informado de que deveria baixar um update.