「イチモツを返して欲しければ…」スマート貞操帯アプリをハッキングし身代金を要求する事件が発生！ [ひよこ★]

1 ：ひよこ ★ ：2021/01/16(土) 23:06:11.31 ID:CWksrj7p9.net

https://edmm.jp/113863/

　手羽先
2021年1月16日

　大事なムスコが人質にされる！
昨年10月、アメリカのセキュリティ会社「Pen test partners」が、IoT機器の貞操帯「Cellmate」の脆弱性を指摘したことで話題になった。

この貞操帯は、スマートフォンアプリとBluetoothで接続し、遠隔でロックできるという仕組みとなっている。しかし、アプリのAPIに欠陥があるために、悪意あるハッカーによって強制的にロックされ、自力で取れなくなってしまうというリスクがあるという。

だが、開発会社である「Qiui」はこの問い合わせに対し応答せず、沈黙を貫いていたという。

そんな中、ついにこのスマート貞操帯の被害者がでてきてしまった。

https://twitter.com/jason_koebler/status/1348639246467223552

被害を受けたのは、アメリカ在住の匿名の男性。米メディア「Vice.com」の記事においては、ロバートさんという仮名で呼ばれ、オンラインでインタビューを受けていた。

ロバートさんはその日、自身のスマートフォンに「デバイスのロックを解除して欲しければ0.02ビットコイン（約77万円）を支払え」と要求するメッセージを受け取ったという。

幸いにもその時には装着しておらず難を逃れたが、貞操帯は確かにロックされており、Bluetoothで再接続して取り外すこともできなくなってしまっていたという。

また別の被害者も、「所有しているユーザーが変えられており、自由に貞操帯を制御することが全くできなくなった」とのこと。この方もまた当時つけていなかったというが、ハッカーから「お前のイチモツは俺のモノだ」という同様のメッセージを受け取っていた。

この被害が明るみになると、開発会社「Qiui」は「Pen test partners」に対し、アプリの最新バージョンでは修正されていることを述べているという。

アプリの監査を行ったセキュリティ研究者、アレックス・ローマス氏は、「ほとんどの企業と製品は、存続している間なんらかの脆弱性を抱えることとなる。この機器ほど酷いものではないものの、何かしらはある。」とコメントしている。

IoT機器は非常に便利だが、使用する人は、何らかの脆弱性の存在を心の隅にとどめておいてほしいものだ。

参照元：Vice.com、Twitter
(deleted an unsolicited ad)

2 ：名無しさん＠お腹いっぱい。 [MA]：2021/01/16(土) 23:10:13.11 ID:vNLT5MOw0.net

遠隔ロック出来る貞操帯が存在することに驚きｗ
そしてそんなものを使ってる人がいる事にもっと驚きｗ

3 ：名無しさん＠お腹いっぱい。 [ﾆﾀﾞ]：2021/01/16(土) 23:19:48.63 ID:jqlLEJhI0.net

（IOT）おちんちんがぁあ！！

4 ：名無しさん＠お腹いっぱい。 ：2021/01/16(土) 23:32:42.60 ID:6IUxQ7RO0.net

一方ロシアはノコギリを使った