Cinturones de castidad y otras curiosas inteligencias artificiales

Una falla de seguridad en un cinturón de castidad de alta tecnología para hombres, llamado Qiui Cellmate Chastity Cage, hizo posible que los piratas informáticos bloquearan a control remoto todos los dispositivos que se encontraron en uso simultáneamente.

El manejo del dispositivo se realiza a través de una aplicación, la cual dispone de conectividad Bluetooth y wifi. Sin embargo, el fallo consiste en que el sistema permite que pueda manejarse a distancia.

La funda conectada a Internet no tiene anulación manual, por lo que los propietarios se encuentran enfrentando la perspectiva de tener que usar una amoladora o un cortador de pernos para liberarse del abrazadera de metal.

La aplicación del juguete sexual fue corregida por su desarrollador chino, luego de que un equipo de profesionales de seguridad del Reino Unido señalara el error. También han publicado una solución alternativa.

Esto podría ser útil para cualquiera que todavía use la versión anterior de la aplicación y esté bloqueado como resultado del ataque que un hacker haya realizado. Cualquier otro intento de cortar el cuerpo de plástico del dispositivo representa un riesgo de daño.

Pen Test Partners (PTP), la empresa de ciberseguridad con sede en Buckingham, tiene la reputación de sacar a la luz descubrimientos extravagantes, incluidos problemas con otros juguetes sexuales en el pasado.

Según la empresa, el último descubrimiento indica que los fabricantes de productos “inteligentes” para adultos todavía tienen lecciones que aprender. “El problema es que los fabricantes de estos y otros juguetes a veces se apresuran a sacar sus productos al mercado”, señaló Alex Lomas, investigador de la firma.

Y agregó que “la mayoría de las veces el problema es la divulgación de datos personales confidenciales, pero en este caso puede quedar encerrado físicamente”.

Por su parte, investigadores de TechCrunch ya habían anunciado este error anteriormente y al ver que en la renovación de la aplicación el fallo continuaba y algunos usuarios empezaron a confirmar el error, la compañía decidió hacer pública la anomalía.

La empresa incluso logró localizar a los usuarios gracias al fallo y aunque en estos momentos el producto figura “agotado”, la compañía aseguró que al menos 40.000 dispositivos fueron distribuidos.

Bloqueo y abrazadera

Qiui Cellmate Chastity Cage se vende en línea por aproximadamente 190 dólares, unos 730.398 mil pesos colombianos y se comercializa como una forma para que los propietarios le den a su pareja el control sobre el acceso a su cuerpo.

Pen Test Partners cree que se han vendido alrededor de 40.000 dispositivos en función de la cantidad de identificaciones otorgadas por su creador con sede en Guangdong. La conexión del cinturón es inalámbrica a un teléfono inteligente a través de una señal de Bluetooth, la cual se utiliza para activar el mecanismo de bloqueo y sujeción del dispositivo.

Para lograr esto, posee un software que se basa en enviar comandos a un servidor de computadora utilizado por el fabricante. Los investigadores de seguridad dijeron que descubrieron una manera de engañar al servidor para que revele el nombre registrado de cada propietario del dispositivo, entre otros detalles personales, así como las coordenadas de cada ubicación desde donde se había utilizado la aplicación.

Asimismo, dijeron que podrían revelar un código único que se había asignado a cada dispositivo. Estos datos podrían usarse para hacer que el servidor ignore las solicitudes de la aplicación para desbloquear cualquiera de los juguetes de castidad identificados, dejando a los usuarios encerrados.

La empresa experta en seguridad Pen Test Partners también envió correos electrónicos de seguimiento instando a que se aborde este problema e involucraron al sitio de noticias TechCrunch para ayudar a presionar sobre las medidas a tomar, en referencia al arreglo que se debe ejecutar.

*Con información de BBC.