Langattomien yhteyksien saapuminen kodin laitteisiin tarkoittaa lisääntynyttä tietoturvariskiä. Tästä saatiin hiljattain varsin kiusallinen esimerkki, kun bluetooth-ohjatusta siveysvyöstä löytyi hakkerin mentävä reikä.

Bleeping Computer kirjoittaa ChastityLock-nimisestä kiristyshaittaohjelmasta, jonka lähdekoodi on nyt julkaistu verkkoon tutkittavaksi. Ohjelmaa on käytetty Qiui Cellmate -mallisen siveysvyön lukitsemiseen jämäkästi käyttäjän haaraväliin.

Kyseinen siveysvyö toimii siten, että käyttäjän partneri voi avata lukituksen mobiilisovelluksen avulla. Harmi vain, että sovelluksen hallinnan kaappaaminen oli luvattoman helppoa, sillä mikä tahansa API-pyyntö hyväksyttiin ilman autentikointia. Lisäksi käyttäjätiedot vuosivat kuusinumeroisen ”kaverikoodin” avulla suoraan pitkäkyntisten käsiin ja näin kiusallinen kiristys oli valmis toteutettavaksi.

Ulkopuoliset hakkerit pääsivät kontrolloimaan lukkoa etänä kesken leikkien, kiristäen alastomalta uhriltaan 270 euron arvosta bitcoineja vapautusta vastaan. Tiettävästi jotkin uhreista tulivat lukituksi useammankin kerran. Kiristäjät olivat myös pilailleet uhriensa kustannuksella sanoen käyttävänsä taikuutta.

Koska kyseessä on varsin jämäkkä lukko, ei sen irrottaminen herkältä alueelta käy ihan noin vain. Käyttäjät pelkäsivät, että heidän olisi pakko leikata jämerä vyö auki, mutta se olisi vaatinut kulmahiomakoneen eli puhekielessä rälläkän käyttöä, mikä ymmärrettävästi ei kuulosta hyvältä ajatukselta.

Lopulta siveyteensä vangitut käyttäjät pääsivät pälkähästä joko asiakastuen tekemän laitteen nollauksen avulla tai yksinkertaisesti avaamalla lukon ruuvimeisselillä. Jälkimmäinen tapa tosin mitätöi laitteen takuun. Sovelluksen kerrotaan sittemmin päivittyneen versioon, jossa vastaavan hyökkäyksen tekeminen on mahdotonta. Tiettävästi kukaan ei maksanut lunnaita.