スマート貞操帯がハッカーの餌食に

以前、記事にした「男性向けスマート貞操帯、外部からの操作で永久ロックできてしまう事が判明！」について、続報が届きました。
ハッカーによる攻撃でロックされてしまうかもしれないという事でしたが、これが何と現実のモノとなってしまったのです。

スマート貞操帯トラブルの経緯

性玩具メーカーのQiuiが「Cellmate Chastity Cage」というスマート貞操帯を販売しました。貞操帯とは男性器につけて性行為や自慰行為を抑制する器具の事。今の日本では見た事も使った事も無い人がほとんどだと思いますが、そういった「プレイ」として使う男性がいるそうです。
この貞操帯は鍵などの物理的なモノでは解除できず、連動しているスマホアプリでのみ解除ができる仕組みになっていました。

このアプリに脆弱性が見つかり、外部からハッキングする事でスマホの持ち主でなくてもそのアプリを操作出来てしまう事が判明。メーカー側はブロックするアップデートを配信。そのアップデートを行えば、もう外部からの侵入はできないという事で、とりあえずは一件落着となりました。

今回のトラブルの経緯

しかし、こういった問題は往々にして穴があるモノです。
2021年1月、恐れていた事態が発生。ハッカーが利用者のスマホアプリを乗っ取り、利用者に対して「解除したければ0.02ビットコイン（28,000円）よこせ」と脅迫してきたのです。
これにより多くの利用者がデバイスを解除できなくなり、人によっては「お前の〇〇〇は私のものだ」と言った（ある意味悪質な）メッセージまで来た人もいたそうです。家族を人質にとられるよりも辛い……かもしれません。

しかし、実際にお金を払った人は今の所確認されていません。
メーカーのサポートに連絡すれば解除してくれる他、手動で解除する為のドライバーインストール方法をムービーで公開していた為、デバイスをすぐに解除する事ができたのです。

セキュリティは大事です

ITにおけるセキュリティや安全性に完璧はありえません。どんなに堅牢なモノを作り上げても、必ずそれを突破してくるモノがいます。この戦いは常にいたちごっこを続けています。
今回の件はそれが分かりやすい形で現れた1つと言えます。常に備えを。そういう事なのかもしれません（今回、どういう備えをしておくべきだったのかは難しい所ですが）。