针对男性的智能贞操笼,可以通过手机客户端进行联网操作,让这名男性的伴侣可以用来监视、控制、开启。
这类设备虽然听起来有些花里胡哨不过也确实属于小众产品,而且这类产品的安全性也是一如既往差到极点。
比如就有研究人员发现某国内男性智能贞操笼设备制造商暴露超万名客户的详细信息保护各种私密的信息等。
而且这家制造商收到研究人员的通报后无动于衷,为此其主机托管商已向中国计算机应急响应小组通报漏洞。
安全措施约等于0:
这家制造商提供的配套软件调用多种权限并收集多种数据,包括但不限于邮件、家庭住址、IP 以及GPS位置。
由于缺乏最基础的安全措施,用户的所有信息包括密码都是明文保存在服务器上的,而且服务器还存在漏洞。
这使得研究人员或攻击者可以轻松进入服务器并获得所有敏感信息,这对其客户来说可能造成严重隐私问题。
研究人员负责任的向这家制造商通报问题,但没有获得任何回应,于是研究人员直接黑掉该公司的网站主页。
在网站主页中研究人员警告该公司任何脚本小子都可以获得其客户信息、明文密码、送货地址和其他信息等。
但不到一天这家制造商就删除网页警告恢复官网显示,然而仍然没有对服务器采取任何安全措施提高安全性。
大概率是外包开发的:
这种小众产品市场制造商不太可能有自己的开发团队,所以大概率联网部分和配套应用都是交给第三方开发。
这倒不是太大的问题,但涉及第三方开发如果要修复漏洞的话,那么可能就是个比较漫长可能要扯皮的过程。
当然也有可能这家制造商对此并不在意,不然也不至于在六月份收到漏洞通报后到现在也不去修复安全漏洞。
基于某些情况考虑研究人员并未公布该公司名称,由于牵涉的内容略微有些敏感研究人员也不愿意公布身份。
转自landiannews