男性用「スマート」貞操帯、セキュリティーに欠陥　外せなくなる恐れ

【香港ＡＦＰ＝時事】スマートフォンのアプリで鍵を開け閉めできる男性用貞操帯について、ハッカーが遠隔操作で鍵を閉めることができるというセキュリティー上の欠陥があり外せなく恐れがあるとして、研究者らが警鐘を鳴らしている。（写真は資料写真）
　中国企業「囚愛」が製造する男性貞操帯「セルメイト」は、硬化鋼製の輪を男性器の付け根に固定する器具で、物理的な鍵はなく、鍵の開け閉めを手動に切り替えることもできない。
　鍵の開け閉めは、ブルートゥースを使ってスマートフォンのアプリで行う仕組みで、浮気防止用などとして同社のウェブサイトで、１８９ドル（約２万円）で販売されている。
　だが、インターネットセキュリティーの研究者らが複数の欠陥を発見、ハッキングに対して脆弱（ぜいじゃく）性があると警告している。
　英サイバーセキュリティー企業ペンテスト・パートナーズは６日、「遠隔攻撃によってブルートゥースを使った鍵が開けられなくなり、利用者が永久にこの器具を外せなくなる可能性があることを発見した。物理的な解錠機能はない」と述べた。
　「着用者が自由になるには、アングルグラインダーなど切断用の適切な道具が必要になるだろう」
　同社はこの他にもセルメイトにセキュリティー上の欠陥を見つけており、利用者の氏名、電話番号、誕生日、位置情報など重要な個人情報が流出する恐れがあるという。
　ＡＦＰは囚愛にコメントを求めたが、回答を得られていない。
　ペンテスト・パートナーズによると、同社は４月に囚愛に連絡を取り、欠陥を指摘した。
　囚愛によるアプリのアップデートで大部分の問題は修正されたが、旧バージョンのアプリもまだ使えるため、利用者は依然として被害に遭う可能性があるという。【翻訳編集ＡＦＰＢＢＮｅｗｓ】
〔ＡＦＰ＝時事〕（2020/10/12-12:58）

A security flaw in an internet-connected male chastity device could allow hackers to remotely lock it -- leaving users trapped, researchers have warned.
The Cellmate, produced by Chinese firm Qiui, is a cover that clamps on the base of the male genitals with a hardened steel ring, and does not have a physical key or manual override.
The locking mechanism is controlled with a smartphone app via Bluetooth -- marketed as both an anti-cheating and a submission sex play device -- but security researchers have found multiple flaws that leave it vulnerable to hacking.
We discovered that remote attackers could prevent the Bluetooth lock from being opened, permanently locking the user in the device. There is no physical unlock, British security firm Pen Test Partners said Tuesday.
An angle grinder or other suitable heavy tool would be required to cut the wearer free.
The firm also found other security flaws in the Cellmate -- listed for $189 on Qiui's website -- that could expose sensitive user information such as names, phone numbers, birthdays and location data.
It wouldn't take an attacker more than a couple of days to exfiltrate the entire user database and use it for blackmail or phishing, PTP's Alex Lomas wrote in their report on the device.
A number of countries have oppressive laws that may expose users of these types of devices to unwarranted interest from law enforcement and bigots.
Qiui did not immediately respond to AFP's request for comment.
PTP said it reached out to Qiui in April this year, identifying the flaws.
Qiui fixed most of the issues by updating the software, but left the older version active and its users still vulnerable, PTP added, saying other researchers had found similar issues.
Such smart sex toys and devices are among the wave of new internet of things products and appliances introduced in recent years that are online and capable of being operated remotely.
Their connectivity has also made them vulnerable to security breaches and privacy violations.
In 2017, the Canadian maker of a smart vibrator agreed to a multi-million-dollar settlement after it was sued for collecting sensitive user information, though it did not admit any wrongdoing.
Next year, cybersecurity firm SEC Consult reported multiple vulnerabilities that hackers could exploit to hijack and control a smartphone-controlled vibrator called Vibratissimo. Sensitive user data was also left exposed.