男伴貞操在別人手上?中國科技「男用貞操帶」遭駭可能打不開

當你有一天用貞操帶鎖住伴侶的貞操時,有沒有想過有一天會打不開?中國一間公司設計的科技「男用貞操帶」,就遇到了駭客入侵的問題,更糟糕的是,這款男用貞操帶沒有實體開關或是鑰匙可以解鎖。

上方為囚愛公司製作的影片,向觀眾介紹自家生產的智慧男用貞操帶。

智慧貞操環

男用貞操帶聽起來雖然像是中古世紀才有的情趣用品,但中國廣東的囚愛公司讓它趕上數位時代的潮流,開發出符合現代人的「智慧男用貞操帶」,讓男性使用者的伴侶可以透過APP和藍牙連線,就能遙控解鎖貞操帶。

終身囚鳥

今年 5月時,英國資安公司筆試夥伴(Pen Test Partners)發現APP的應用程式介面(API)存在漏洞,駭客可以藉此入侵,導致男性用戶們面臨終身「囚鳥」的風險。

比終身囚鳥更糟的消息

更糟糕的消息是,當初囚愛公司設計這款男用貞操帶時,並沒有在產品上設計實體按鈕或是實體鑰匙可以手動解鎖。因此,用戶們一旦遭駭客入侵、終身囚鳥,就只剩乖乖服刑,或是冒險暴力解鎖兩種選擇。

文章插圖

好消息:APP已更新

好消息是,囚愛公司已經在 6月的時候發布更新,但是考量到不少老用戶尚未更新APP,囚愛公司並未完全封鎖舊版的API。這也使囚愛陷入兩難:完全封鎖舊版API,就可以解決APP漏洞可能被駭客趁虛而入的問題,但未更新的用戶,就會面臨無法解鎖的困境。

CEO:我們只是小型公司

先前,囚愛公司曾經承諾 8月要再發布全面更新,但時限過後遲遲沒有消息傳出,即使媒體去信詢問延遲理由,囚愛公司的回應也非常消極。

今年 8月,科技媒體《TechCrunch》向囚愛公司去函,詢問為何沒有進一步的更新時,囚愛執行長郭力(Jake Guo,暫譯)聲稱「囚愛只是一間小型公司,如果要徹底修復漏洞,只會產生更多問題」。

文章插圖

退無可退,只好使用非常手段

不久後,另一間資安機構通知筆試夥伴,表示它們同樣在發現漏洞、通知囚愛的過程中,遇上對方不願積極回應的問題。種種消極的應對、不願徹底解決問題的態度,讓筆試夥伴決定將APP存在漏洞的消息對外公開。

筆試夥伴的研究員洛瑪斯(Alex Lomas)表示:「除了我們以外,其他人也能獨立發現囚愛APP漏洞的消息,進一步堅定了我們打算公開發表囚愛公司的APP存在漏洞的決定。」

受害者人數不明 

到目前為止,還未傳出有任何使用者受害,但洛瑪斯指出,整起事件確實凸顯智慧成人情趣用品的發展還有很長一段路要走。

洛瑪斯說道:「開發智慧成人情趣用品的廠商,有時候會急著讓產品上市販售,導致產品有漏洞,讓使用者的數據外洩。」

不過在囚愛公司的案例裡比較特別,比起資料外洩,使用者更擔心不明不白地被人終身囚鳥。

文章插圖

我們為您在DQ飛行船預留了VIP位子,期待您登船贊助DQ