Vulnerabilità critiche della sicurezza espongono le informazioni personali degli utenti di Smart Chastity Cage Maker

Una recente scoperta di sicurezza ha scoperto gravi vulnerabilità nei sistemi di un’azienda che produce un dispositivo di castità maschile connesso a Internet. Queste vulnerabilità hanno comportato l'esposizione delle informazioni personali sensibili degli utenti, inclusi indirizzi e-mail, password in chiaro, indirizzi di casa, indirizzi IP e, in alcuni casi, anche coordinate GPS. Questa scoperta allarmante fa luce sulle inadeguate misure di sicurezza dell'azienda e sul disprezzo per la privacy degli utenti.

Gli sforzi del ricercatore per affrontare le vulnerabilità ignorate dall'azienda

Dopo aver scoperto le vulnerabilità il 17 giugno, un ricercatore di sicurezza responsabile ha prontamente allertato l'azienda, esortandola ad agire e salvaguardare i propri utenti. Nonostante sia stata informata dei difetti, l’azienda deve ancora riconoscere o affrontare adeguatamente i problemi. Il ricercatore ha espresso preoccupazione per la facilità con cui queste vulnerabilità possono essere sfruttate, sottolineando l'irresponsabilità dell'azienda nel non riuscire a porre rimedio alla situazione.

L'inazione dell'azienda porta all'allarme pubblico e alla deturpazione del sito web

Nel tentativo di aumentare la consapevolezza sulle vulnerabilità e di avvisare sia l'azienda che i suoi utenti, il ricercatore ha deturpato la home page dell'azienda. L'atto era finalizzato a evidenziare la gravità della situazione e i potenziali rischi per gli utenti. Poco dopo il deturpamento, l'azienda ha rapidamente rimosso l'avvertimento del ricercatore e ripristinato il proprio sito web. Tuttavia, anziché risolvere i difetti, l’azienda ha ripreso le operazioni senza apportare modifiche significative, lasciando le vulnerabilità aperte allo sfruttamento.

Ulteriori problemi di sicurezza con i registri dei pagamenti PayPal e le funzionalità dell'app

Oltre alle vulnerabilità che hanno consentito al ricercatore di accedere ai dati dei clienti, è stato anche scoperto che il sito web dell'azienda espone i registri dei pagamenti PayPal, rivelando gli indirizzi e-mail degli utenti e le date di pagamento. Ciò amplifica ulteriormente le preoccupazioni sull’approccio lassista dell’azienda alla sicurezza dei dati. Inoltre, la funzionalità controllata da Internet della loro app, progettata per consentire ai partner di monitorare i movimenti di chi indossa il dispositivo, solleva ulteriori domande sulla privacy degli utenti e sulla protezione dei dati.