Cinto de castidade eletrônico, criado no ano passado e com capacidade de controle à distância do órgão genital, foi alvo de ataque hacker, conforme divulgou o IG nesta quarta-feira (13).
Uma falha de segurança no aparelho Cellmate teria possibilitado a invasão, sequestro do órgão genital e até pedido de resgate. A falha na interface de comunicação que permite o bloqueio do aparelho pela internet, impede que ele reaja aos sinais de desbloqueio enviados por um servidor.
Segundo o IG, usuário do aparelho que, de acordo com a Vice News, se identifica apenas como Robert e disse que o invasor pediu um resgate de 0,02 Bitcoin (cerca de R$ 3,5 mil). O caso foi descoberto por um pesquisador de segurança do site Vx Underground, que coleta amostras de malware. Ele disse que o usuário do cinto de castidade recebeu uma mensagem de um hacker dizendo “seu pênis agora é meu!”.
A vulnerabilidade nos aparelhos foi descoberta em junho de 2020 e a empresa fez uma atualização do software do aparelho corrigindo a maior parte dos problemas, porém deixou a versão antiga no ar. E apenas os novos usuários tiveram acesso à correção. Quem utilizava o aparelho antes da atualização não foi informado que deveria baixá-la.
Cinto eletrônico
Anunciado originalmente como o “primeiro dispositivo de castidade controlado por aplicativo do mundo”, a criação permitia que a pessoa travasse e destravasse remotamente o órgão genital.
A comunicação entre o dispositivo e o smartphone de quem tem o controle é feita por uma API. No entanto, essa interface de programação foi deixada aberta e sem qualquer tipo de senha, permitindo que qualquer um assumisse o controle do aparelho usado por usuários aleatórios.
Como a criação foi projetada para travar um anel de metal sob o pênis do usuário, os pesquisadores disseram que, caso uma possível invasão acontecesse e o dispositivo ficasse travado, seriam necessários aparelhos de corte para libertar o utilizador, já que não há uma função de emergência que o abra.
