中国制“男用贞操带”潜黑客入侵风险 更糟的是产品无法实体解锁
当你有一天用贞操带锁住伴侣的贞操时,有没有想过有一天会打不开?中国一间公司设计的科技“男用贞操带”,就遇到了黑客入侵的问题,更糟糕的是,这款男用贞操带没有实体开关或是钥匙可以解锁。
情趣用品公司“囚爱”推出的“男用贞操带”:
上方为囚爱公司制作的影片,向观众介绍自家生产的智慧男用贞操带。
智慧贞操环
男用贞操带听起来虽然像是中古世纪才有的情趣用品,但中国广东的囚爱公司让它赶上数位时代的潮流,开发出符合现代人的“智慧男用贞操带”,让男性使用者的伴侣可以透过APP和蓝牙连线,就能遥控解锁贞操带。
终身囚鸟
今年5月时,英国资安公司笔试伙伴(Pen Test Partners)发现APP的应用程式介面(API)存在漏洞,黑客可以借此入侵,导致男性用户们面临终身“囚鸟”的风险。
比终身囚鸟更糟的消息
更糟糕的消息是,当初囚爱公司设计这款男用贞操带时,并没有在产品上设计实体按钮或是实体钥匙可以手动解锁。因此,用户们一旦遭黑客入侵、终身囚鸟,就只剩乖乖“服刑”,或是冒险暴力解锁两种选择。
好消息:APP已更新
好消息是,囚爱公司已经在6月的时候发布更新,但是考量到不少老用户尚未更新APP,囚爱公司并未完全封锁旧版的API。这也使囚爱陷入两难:完全封锁旧版API,就可以解决APP漏洞可能被黑客趁虚而入的问题,但未更新的用户,就会面临无法解锁的困境。
【相关图辑】误信前列腺偏方 内地男3条大泥鳅塞肛门 中毒休克结肠穿孔(点图放大浏览):
CEO:我们只是小型公司
先前,囚爱公司曾经承诺8月要再发布全面更新,但时限过后迟迟没有消息传出,即使媒体去信询问延迟理由,囚爱公司的回应也非常消极。
今年8月,科技媒体TechCrunch向囚爱公司去函,询问为何没有进一步的更新时,囚爱执行长郭力(Jake Guo,暂译)声称“囚爱只是一间小型公司,如果要彻底修复漏洞,只会产生更多问题”。
退无可退,只好使用非常手段
不久后,另一间资安机构通知“笔试伙伴”,表示它们同样在发现漏洞、通知囚爱的过程中,遇上对方不愿积极回应的问题。种种消极的应对、不愿彻底解决问题的态度,让笔试伙伴决定将APP存在漏洞的消息对外公开。
“笔试伙伴”的研究员洛玛斯(Alex Lomas)表示:“除了我们以外,其他人也能独立发现囚爱APP漏洞的消息,进一步坚定了我们打算公开发表囚爱公司的APP存在漏洞的决定。”
受害者人数不明
到目前为止,还未传出有任何使用者受害,但洛玛斯指出,整起事件确实凸显智慧成人情趣用品的发展还有很长一段路要走。
洛玛斯说道:“开发智慧成人情趣用品的厂商,有时候会急着让产品上市贩售,导致产品有漏洞,让使用者的数据外泄。”
不过在囚爱公司的案例中比较特别,比起资料外泄,使用者更担心不明不白地被人终身囚鸟。
【相关图辑】新冠肺炎|国产性爱娃娃出口增长逾一倍 内地客源为30-35岁男性
据陆媒《澎湃新闻》7月报道,今年疫情期间,国产成人用品出口量同比增长近50%,其中性爱娃娃出口增长了100%以上。