В китайском электронном поясе верности нашли баги, из-за которых его нельзя будет снять

Первая партия устройств поступила в продажу и один из покупателей уже успел заявить о сбоях в работе электроники

Китайская компания Qiui разработала электронный пояс верности – он подключается к телефону по Bluetooth и партнер может дистанционно блокировать игрушку. Но в Британии нашли способ взломать систему: из-за багов (сбоев – ред.) в прошивке хакеры получили возможность блокировать чужие устройства, говорится на сайте компании PTP.

Подписывайтесь на рассылки LIGA.net – только главное в вашей почте

«Умный» пояс верности подключается к смартфону при помощи открытого и незапароленного API, а это значит, что любой, кто сможет получить доступ к API, сможет управлять и самим устройством, отмечают сотрудники кибер-безопасности компании Pen Test Partners.

Таким образом, любой хакер сможет навсегда заблокировать доступ к поясу верности – в этом случае для освобождения от игрушки понадобится только болторез, так как функции аварийного отключения просто нет.

Стоит такое устройство около $190 и первая партия из 40 000 экземпляров уже поступила в продажу.

Пока неизвестно, воспользовались ли хакеры имеющейся лазейкой, но один из пользователей уже успел оставить отзыв о том, что купленное им устройство было заблокировано «из-за ошибки». Мужчина смог снять его самостоятельно, но на теле остался шрам.

Источник: news.liga.net