中國製「男用貞操帶」潛駭客入侵風險 更糟的是產品無法實體解鎖

撰文:地球圖輯隊
出版:更新:

當你有一天用貞操帶鎖住伴侶的貞操時,有沒有想過有一天會打不開?中國一間公司設計的科技「男用貞操帶」,就遇到了黑客入侵的問題,更糟糕的是,這款男用貞操帶沒有實體開關或是鑰匙可以解鎖。

情趣用品公司「囚愛」推出的「男用貞操帶」:

+2

上方為囚愛公司製作的影片,向觀眾介紹自家生產的智慧男用貞操帶。

智慧貞操環

男用貞操帶聽起來雖然像是中古世紀才有的情趣用品,但中國廣東的囚愛公司讓它趕上數位時代的潮流,開發出符合現代人的「智慧男用貞操帶」,讓男性使用者的伴侶可以透過APP和藍牙連線,就能遙控解鎖貞操帶。

終身囚鳥

今年5月時,英國資安公司筆試夥伴(Pen Test Partners)發現APP的應用程式介面(API)存在漏洞,駭客可以藉此入侵,導致男性用戶們面臨終身「囚鳥」的風險。

比終身囚鳥更糟的消息

更糟糕的消息是,當初囚愛公司設計這款男用貞操帶時,並沒有在產品上設計實體按鈕或是實體鑰匙可以手動解鎖。因此,用戶們一旦遭駭客入侵、終身囚鳥,就只剩乖乖「服刑」,或是冒險暴力解鎖兩種選擇。

好消息:APP已更新

好消息是,囚愛公司已經在6月的時候發布更新,但是考量到不少老用戶尚未更新APP,囚愛公司並未完全封鎖舊版的API。這也使囚愛陷入兩難:完全封鎖舊版API,就可以解決APP漏洞可能被駭客趁虛而入的問題,但未更新的用戶,就會面臨無法解鎖的困境。

【相關圖輯】誤信前列腺偏方 內地男3條大泥鰍塞肛門 中毒休克結腸穿孔(點圖放大瀏覽):

+2

CEO:我們只是小型公司

先前,囚愛公司曾經承諾8月要再發布全面更新,但時限過後遲遲沒有消息傳出,即使媒體去信詢問延遲理由,囚愛公司的回應也非常消極。

今年8月,科技媒體TechCrunch向囚愛公司去函,詢問為何沒有進一步的更新時,囚愛執行長郭力(Jake Guo,暫譯)聲稱「囚愛只是一間小型公司,如果要徹底修復漏洞,只會產生更多問題」。

退無可退,只好使用非常手段

不久後,另一間資安機構通知「筆試夥伴」,表示它們同樣在發現漏洞、通知囚愛的過程中,遇上對方不願積極回應的問題。種種消極的應對、不願徹底解決問題的態度,讓筆試夥伴決定將APP存在漏洞的消息對外公開。

「筆試夥伴」的研究員洛瑪斯(Alex Lomas)表示:「除了我們以外,其他人也能獨立發現囚愛APP漏洞的消息,進一步堅定了我們打算公開發表囚愛公司的APP存在漏洞的決定。」

受害者人數不明

到目前為止,還未傳出有任何使用者受害,但洛瑪斯指出,整起事件確實凸顯智慧成人情趣用品的發展還有很長一段路要走。

洛瑪斯說道:「開發智慧成人情趣用品的廠商,有時候會急着讓產品上市販售,導致產品有漏洞,讓使用者的數據外洩。」

不過在囚愛公司的案例中比較特別,比起資料外泄,使用者更擔心不明不白地被人終身囚鳥。

【相關圖輯】新冠肺炎|國產性愛娃娃出口增長逾一倍 內地客源為30-35歲男性

據內媒《澎湃新聞》7月報道,今年疫情期間,國產成人用品出口量同比增長近50%,其中性愛娃娃出口增長了100%以上。

+7
+3

【本文獲「地球圖輯隊」授權轉載,原文發表於此。】