We do the research, you get the alpha!
Ha habido una oleada de dispositivos inteligentes conectados a Internet que ofrecen aparentes actualizaciones sobre las versiones normales y "tontas" de los productos, incluyendo características como el acceso y control remoto. Pero aquí hay un dispositivo inteligente que tal vez quieras reconsiderar para conectarlo a tu cuerpo y, sí, está relacionado con Bitcoin.
Vice informó hoy que una jaula de castidad inteligente controlada por una app llamada Cellmate -que encierra el pene del usuario dentro de una carcasa de policarbonato- fue hackeada, con el atacante tomando el control de los dispositivos y exigiendo un pago en Bitcoin a los usuarios a cambio de liberar sus penes del confinamiento.
Según se informa, el atacante cerró las jaulas de varias víctimas y exigió un rescate de 0,02 BTC (alrededor de 650 dólares a la fecha de este escrito) a cada usuario para liberar sus respectivas jaulsa. "Tu polla es mía ahora", le dijo el atacante a una víctima, según las capturas de pantalla compartidas con Vice por el investigador de seguridad "Smelly" de vx-underground.
Las criptomonedas se suelen preferir en los ataques con programas de rescate debido a la dificultad de rastrear las transacciones. Bitcoin es una moneda popular para este tipo de demandas, como se ha visto en algunos ataques recientes de alto perfil con ransomware, aunque las monedas centradas en la privacidad como Monero también son comunes.
La noticia llega después de un informe de octubre sobre un fallo de seguridad en la API de Cellmate, que la empresa de seguridad británica Pen Test Partners dijo que podría dejar a los usuarios atacados atrapados permanentemente.
"Descubrimos que los atacantes remotos podían evitar que se abriera la cerradura Bluetooth, bloqueando permanentemente al usuario en el dispositivo", escribió la firma. "No hay desbloqueo físico. El tubo está bloqueado en un anillo que se lleva alrededor de la base de los genitales, haciendo que todo sea inaccesible. Se necesitaría una amoladora angular u otra herramienta pesada adecuada para liberar al usuario".
Qiui, el fabricante chino de Cellmate, supuestamente dejó de responder a los socios de Pen Test después de aproximadamente seis meses de comunicación sobre los temas de Pen Test y otros investigadores de seguridad y periodistas. Dadas las últimas noticias sobre los atacantes que asedian a los usuarios de Cellmate, parece que la falla de la API todavía no ha sido abordada.
"Casi todas las empresas y productos van a tener algún tipo de vulnerabilidad en su vida. Tal vez no tan malo como este, pero sí tendrán algo", dijo el investigador de seguridad de Pen Test Partners, Alex Lomas, a Vice. "Es importante que todas las empresas tengan una forma de que los investigadores se pongan en contacto con ellas, y que se mantengan en contacto con ellas".