אם אתה בעניין של משחקי צניעות, ייתכן שבבעלותך מכשיר צניעות התומך באינטרנט שנועד לחלוק את הקיפול שלך עם בן הזוג. ואולי גם תרצה לשנות את הסיסמה שלך.

TechCrunch מדווחשכמה פגמים בחכם ללא שםצעצוע מיןשרתי היצרן חשפו למעלה מ-10,000 נתונים אישיים של המשתמשים שלו, כולל מידע שניתן להשתמש בו כדי לזהות אותם. זה כולל כתובות דוא"ל, סיסמאות טקסט רגיל, כתובות בית, כתובות IP, יומני PayPal ואפילו קואורדינטות GPS.

למרבה הצער, אין דרך מהירה וקלה לדעת אם הושפעת. החברה לא זוהתה בפומבי על מנת להגן על לקוחותיה, מאחר והחולשה טרם תוקנה.

עם זאת, TechCrunch אישרה כי החברה מייצרת מכשירי צניעות לפין, אשר ניתן לשלוט בהם על ידי שותף באמצעותדְמוּי אָדָםאפליקציה וחיבור לאינטרנט. השותף האמור יכול גם לעקוב אחר האדם שלובש המכשיר באמצעות GPS.

מכשירי צניעות, כגון רתמות, כלובים ורצועות, מהווים חלק ממשחקי צניעות, עיקול הכרוך באחד מבני הזוג המשתמש במכשיר כדי למנוע מעצמם להתגרות במלואה. הרעיון הוא שברגע שהאדם ישתחרר מהמכשיר, הוא יוכל לשחרר את מלוא רצונו.

אם יש לך מכשיר צניעות התומך באינטרנט, אולי הגיע הזמן לבדיקת אבטחת אינטרנט - ואולי לשקול קצת את הרעיון של מחיקת חשבונות שאינם בשימוש. גם אם תשנה את הסיסמה של צעצוע המין שלך, הסיסמה החדשה שלך יכולה להיות חשופה באותה מידה אם פגם השרת לא יטופל.

ואם אתה מתמכר לחטא הביטחוני הקרדינלי של שימוש חוזר בסיסמאות, אתה בהחלט צריך לשנות סיסמאות שחולקות אותה כמו מכשיר הצניעות שלך.

לפי המפרסם, הפגיעות זוהתה לראשונה על ידי חוקר אבטחה אנונימי, שסיפר ל-TechCrunch שהם פנו כדי להודיע ​​לחברת צעצועי המין ב-17 ביולי. לאחר מכן, כאשר הם לא קיבלו כל תגובה, החוקר דיווח שהשחית את אתר האינטרנט של החברה כדי השאר אזהרה למשתמשים ב-23 באוגוסט.

"[חברה] השאירה את האתר פתוח לרווחה, ומאפשרת לכל ילד סקריפט לתפוס כל מידע על הלקוח", כתב החוקר בדף הבית. "זה כולל סיסמאות בטקסט רגיל ובניגוד למה שטענה [חברה], גם כתובות למשלוח... אם שילמת עבור יחידה פיזית ועכשיו אתה לא יכול להשתמש בה, אני מצטער. אבל יש אלפי אנשים עם חשבונות כאן ואני לא יכול היה בתום לב להשאיר הכל לנגד עיניו".

ההודעה הוסרה תוך יום, אך פגמי האבטחה של השרתים עדיין נותרו.

בְּעוֹדצעצועי מין חכמים מציעים אפשרויות חדשות להתחמקות מינית, הם גם טומנים בחובם את הסיכון להפיכת פרצות האבטחה למצערות אפילו יותר ממה שהן כבר. בשנת 2020,פגיעות שנמצאה במכשיר צניעות הפין Cellmateאפשרו להאקרים לנעול את כל המכשירים בו זמנית. אם זה היה מנוצל, היעדר דריסה ידנית פירושו פין לכודיםאולי היה צריך לחתוך אותו באמצעות כלי עבודה חשמליים.

מכשירי הצניעות של Cellmate היולפי הדיווחים נפרץ מאוחר יותר ב-2021, כאשר תוקפים דורשים 0.02 ביטקוין כדי לשחרר את איברי המין של המשתמשים - שווה ערך ל-$750 באותה תקופה. אין דיווחים על משתמשים שאיבדו גישה לאיבר מינו, מכיוון שהקורבנות ששוחחו עם Vice לא לבשו את Cellmate באותו זמן. אבל שוב, ייתכן שחלק מהאנשים המושפעים לא היו להוטים להתקדם. ליצרן Cellmate QIUI ישהכחיש מכל וכל את כל הדיווחים על פריצות כלשהן.

אין זה סביר ש-QIUI היא חברת המסתורין במרכז ההבהלה האחרונה של צעצועי מין חכמים, שכן TechCrunch ציין שלמכשיר המושפע יש רק אפליקציית אנדרואיד. ל-CAG.INK, ה-Cellmate הממותג מחדש, יש גם אפליקציות אנדרואיד וגם ל-iOS.

למרות זאת, זו הזדמנות טובה לבדוק את הגדרות האבטחה שלך, לשנות את הסיסמאות שלך ולמחוק חשבונות שאינם בשימוש ללא קשר למכשיר הספציפי שבו אתה משתמש. ואולי תשקול לחקור כמה צעצועים בטכנולוגיה נמוכה יותר.