Un cinturón de castidad conectado a IoT, objetivo de un ataque
Sí, has leído bien, pone cinturón de castidad conectado. Y no, no estamos en una realidad alternativa de corte steampunk ni nada por el estilo. Seguimos en los albores de este 2021 en el que la nieve le ha robado el protagonismo por unos días al coronavirus y en el que todavía nos estamos recuperando de los excesos gastronómicos de las fiestas. Y sin embargo aquí estamos, hablando de cinturones de castidad que se pueden controlar remotamente, a través de Internet.
Es deducible que el gadget del que hablo, el cinturón de castidad es un juguete sexual dirigido exclusivamente, claro, a usuarios adultos, más concretamente hombres, que o bien desean incorporarlo como un elemento lúdico de su casuística amorosa, o bien necesitan algún tipo de sistema de control por estar, como decían en Amanece que no es Poco, terriblemente sujetos a las pasiones. Nada tengo que objetar, faltaría más, a que cada uno se divierta como quiera, siempre que sea bajo el auspicio del común acuerdo.
El cinturón de castidad conectado consiste, básicamente, en una funda de policarbonato asegurada con dos anillos de acero en la que se inserta la masculinidad y que, con un sistema de cierre, deja ésta cautiva hasta que la persona que tiene el control del mismo decide desactivarlo a través de su smartphone, se encuentre a menos de un metro o a unos cientos de kilómetros. Sí, cuando he dicho conectado no hablaba de controlable a través de bluetooth o con un mando a distancia, se trata de un dispositivo conectado a Internet.
A cualquier experto en seguridad seguro que, al leer sobre el cinturón de castidad IoT, se le han puesto los pelos de punta, y es que si hace ya unas semanas hablábamos de que esto de los dispositivos conectados se nos va un poco de las manos, a cuenta de una cafetera conectada que había sido hackeada, ¿qué puedo decir de un juguete sexual que, ante el más mínimo problema puede hacer que tan singular parte de la anatomía masculina quede bajo el control de unos ciberdelincuente de Corea del Norte? Kim Jong-un controlando la natalidad occidental a través del Buró 121, ni a John le Carré (recientemente fallecido, por cierto, un recuerdo para él) se le habría ocurrido tamaña genialidad.
Si algo malo puede pasar, pasará, nos recuerda la todopoderosa Ley de Murphy, y como ya habrá imaginado, el cinturón de castidad conectado no se escapa de esta amarga realidad. Así, como podemos leer en Bleeping Computer, el dispositivo fabricado por la compañía QIUI tiene un problema de seguridad. Y desafortunadamente para sus usuarios no es un fallo que permita librarse del cinturón de castidad sin permiso. Más bien al contrario, permite a un potencial atacante tomar el control del mismo y bloquearlo hasta nueva orden.
El uso más evidente de este agujero de seguridad en el cinturón de castidad conectado es, obviamente, el secuestro, una variante del ransomware en la que, bueno, lo que se secuestra no son datos ni sistemas, sino parte de la infraestructura biológica de la desafortunada víctima. Algunos de los usuarios del dispositivo que han sufrido el ataque afirman que se les exigió el pago de 0,02 bitcoins (alrededor de 220 euros) por el desbloqueo del cinturón de castidad.
Afortunadamente, tanto investigadores de seguridad como la propia empresa responsable del dispositivo han sido capaces de ofrecer, rápidamente, alternativas para que sus usuarios pudieran librarse del aparatito en cuestión, si bien una de las soluciones planteadas por QIUI anulaba la garantía… para aquellos usuarios a los que todavía les quedarán ganas de volver a emplearlo. Y sí, por sorprendente que parezca hubo algún caso en este sentido. De hecho un usuario afirmaba haber sido víctima de este ataque en varias ocasiones, algo que no tengo muy claro si entra en el campo de la falta de sentido común o en el de las parafilias.
Sea como fuere, esto me sirve para reforzar, una vez más, algo a lo que llevo bastante tiempo dándole vueltas y de lo que ya hablé al hilo de la cafetera hackeada: ¿estamos conectando dispositivos a Internet más allá de lo que sería lógico y recomendable? IoT tiene muchos y muy interesantes usos, pero creo que conectar un cinturón de castidad para controlarlo de manera remota no se encuentra entre ellos. Al fin y al cabo, hablamos de intimidad, y al menos yo, en esas circunstancias, prefiero compartir espacio y momento solo con una persona, no con un equipo de hackers coreanos ávidos de tomar el control de mi intimidad.
La entrada Un cinturón de castidad conectado a IoT, objetivo de un ataque es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico