Um hacker conseguiu assumir o controle de gaiolas de castidade conectadas à internet e passou a exigir um resgate em Bitcoin para desbloqueá-las.
De acordo com uma reportagem da Vice, uma vítima identificada como Robert disse que recebeu uma mensagem de um hacker exigindo um pagamento de 0,02 bitcoins (cerca de R$ 3.452) para desbloquear o dispositivo.
Ele percebeu que sua gaiola de castidade estava permanentemente “trancada” e “não podia fazer nada”.
“Eu não era mais o dono da gaiola, então não tinha controle sobre ela em nenhum momento”, disse outra vítima que atende pelo nome de RJ. Ele disse também que recebeu uma mensagem do hacker dizendo que tinha o controle da gaiola e queria um pagamento para desbloqueá-la.
“Seu pau agora é meu”, disse o hacker a uma das vítimas.
O hack é um exemplo claro de que se algo está conectado na internet, então pode ser hackeado.
Em outras palavras, você precisa tomar cuidado especial, ainda mais se o dispositivo tiver contato com suas partes intimas.
A gaiola de castidade conectada a internet é um brinquedo sexual usado na comunidade BDSM que os usuários colocam em volta do pênis para evitar ereções e que pode ser desbloqueado remotamente.
O bloqueio de castidade do Cellmate funciona permitindo que um parceiro confiável bloqueie e desbloqueie remotamente o dispositivo utilizando um app para celular. Esse aplicativo se comunica com a gaiola de castidade usando uma API.
Pesquisadores de segurança descobriram que o fabricante dessa gaiola deixou a API exposta, dando a hackers mal-intencionados a chance de assumir o controle dos dispositivos.
De acordo com as vítimas ouvidas pela Vice, foi exatamente isso que aconteceu.
“Descobrimos que invasores podem impedir que desbloqueio seja feito, bloqueando permanentemente o usuário no dispositivo. Não existe desbloqueio físico. O tubo é travado em um anel usado ao redor da base das genitálias, tornando tudo inacessível.”
Uma rebarbadora ou outra ferramenta pesada adequada seria necessária para libertar o usuário. Mas quem teria coragem?
Os pesquisadores conseguiram explorar a API para efeito de pesquisa e descobriram que há usuários no mundo todo, inclusive no Brasil.
“Conseguimos amostras de alguns IDs, mostrando a localização do usuário no momento dos registros do aplicativo. Lembre-se de que este é apenas um pequeno subconjunto de usuários dos dados disponíveis. Jogamos fora qualquer informação pessoal imediatamente.”
Além de a vítima ficar com suas partes presas, o risco de vazamento de dados pessoais também pode acontecer, quando o hacker pode pedir mais dinheiro.
Os usuários provavelmente querem manter suas vidas privadas, privadas. Muitos fornecedores de brinquedos para adultos demonstraram desrespeito quase total pela privacidade e segurança nos últimos anos.