“在你丁丁早就被我锁定”:黑客攻击联网情趣用品以勒索赎金

  • 时间:
  • 浏览:4

原标题:《你的丁丁被我锁了》:黑客攻击网络性玩具勒索赎金来源:cnBeta。计算机输出缩微胶片

一名黑客控制了连接到互联网的智能性玩具:男性远程贞节笼,并要求以比特币支付赎金将其解锁。你的丁丁被我锁了。根据一名安全研究员获得的对话截图,黑客对其中一名受害者说。该研究人员的名字叫臭,他是收集恶意软件样本的网站VX-underlyt的创始人。

去年10月,安全研究人员发现,一个主要用于BDSM社区的性玩具制造商的物联网性玩具贞洁笼,被放置并锁定在阴茎周围,可以在互联网上远程锁定和解锁,留下了一个API暴露,给恶意黑客控制设备的机会。根据一名安全研究人员获得的一名黑客与几名受害者的对话截图,发生了非常糟糕的事情。

但幸运的是,‘这件事发生的时候我没有锁这个东西。’罗伯特在一次网上聊天中说:“没有,那真是难以想象。

受害者罗伯特说,他收到一名黑客的信息,要求0.02比特币(今天约为750美元)来解锁该设备。他意识到他的笼子一定是“锁着”的,不能用了。

我现在不是笼子的主人,所以我不能随时完全控制笼子。另一个名叫RJ的受害者在网上聊天时说。他收到黑客发来的消息,说他们已经控制了笼子,想花一笔钱打开笼子。

这些黑客再次表明,仅仅因为你可以将某个东西连接到互联网上,并不意味着你必须这样做,尤其是如果你不注意保护设备的安全或事后的连接。

该设备的中国制造商秋怡没有回应置评请求。这个装置被恰当地命名为“细胞伴侣”。

五旬节合作伙伴(Pentest Partners)的安全研究员亚历克斯洛马斯(Alex Lomas)对Cellmate设备进行了安全检查,他证实一些用户确实收到了勒索信息,并表示,这凸显了这些设备制造商改进安全做法的必要性。