La cintura di castità maschile smart è vulnerabile, 'gioielli' intrappolati per sempre?

Qualche anno fa non avremmo mai pensato di parlare di cinture di castità maschili smart, ma ormai non bisogna più stupirsi di nulla. Sta facendo parecchio scalpore il caso della "Cellmate Chastity Cage", una cintura di castità maschile controllabile da smartphone e che può essere bloccata a distanza da chiunque, impedendo così all'indossatore di liberare i genitali dall'aggeggio infernale - tra l'altro è rintracciabile persino su Amazon e si stima che nel mondo ve ne siano 40 mila.

A portare all'onore delle cronache i problemi di questa diavoleria è stata l'azienda di sicurezza Pen Test Partners, che ha spiegato come la vulnerabilità che permette a malintenzionati e burloni di prendere possesso della cintura risieda nelle API con cui l'app comunica con il dispositivo. Tra l'altro, oltre al blocco da remoto, i malintenzionati avrebbero accesso anche a diverse informazioni, inclusi i dati sulla posizione e le password.

La cintura di castità, realizzata dalla cinese Qiui, nasce per consentire alla/al partner di controllare la vita sessuale dell'altra metà della coppia, permettendo lo sblocco o il blocco a distanza della cintura tramite smartphone. Da alcuni è però utilizzata anche come oggetto di dominazione (de gustibus non disputandum est).

Tralasciando i temi morali e pratici dell'uso di questo aggeggio medioevale rinfrescato per adattarsi ai giorni nostri, il problema è che la cintura di castità online non ha alcun controllo manuale (uno switch, una chiave, ecc.) che consenta di togliersela qualora non funzioni l'azione da remoto.

Nel caso in cui qualcuno dovesse sfruttare la falla di sicurezza della cintura, impendendone lo sblocco, al malcapitato indossatore di questa diavoleria non resterebbero che due opzioni: tagliare il catenaccio in acciaio alla base dei testicoli con una tronchesi o una smerigliatrice (cosa non certo piacevole vista la vicinanza ai gioielli di famiglia…) oppure sovraccaricare il motore che controlla il blocco con 3V.

Purtroppo, stando a quanto raccontato da Pen Test Partners, i creatori della Cellmate Chastity Cage non sembrano nemmeno celeri a rispondere alle segnalazioni di sicurezza, in quanto il problema è stato segnalato ad aprile e un aggiornamento risolutivo per l'app è arrivato solo a giugno. Il problema è che le vecchie API sono ancora attive, forse perché in circolazione ci sono ancora versioni attive di vecchie app che altrimenti non funzionerebbero più, bloccando il dispositivo sui genitali del malcapitato.

Pen Test Partners ha spiegato che dopo aver parlato con Qiui per mesi, e aver avuto conferma da altri ricercatori indipendenti dei problemi scovati, ha deciso di rendere pubblico quanto scoperto per indurre Qiui a trovare una soluzione definitiva al problema.

Tra l'altro l'app sembra avere problema di troppo, con le recensioni su App store e Google Play che segnalano come smetta di funzionare improvvisamente. "L'app ha smesso di funzionare completamente dopo tre giorni e sono bloccato!" scrive un utente, "questo è un software PERICOLOSO, non chiudetevi a chiave!", recita un altro.

Insomma, al di là del caso specifico, questa notizia è solo l'ennesimo campanello di allarme che riguarda il mondo dell'Internet of Things, ossia apparecchi d'uso comune dotati di connettività e funzionalità smart, e la loro sicurezza, spesso tralasciata dai produttori. Un vero e proprio problema, specie se gli oggetti in questione sono destinati alla sfera sessuale, dai vibratori ai plug anali, fino ad arrivare alle cinture di castità di cui ignoravamo l'esistenza fino a poche ore fa.