研究人员今天披露，一款支持互联网的**贞操设备存在一个安全漏洞，黑客可以远程控制该设备，并永久锁定佩戴者。

由中国公司Qiui建造的牢房伴侣贞操笼允许用户将自己***的访问权交给伴侣，伴侣可以通过应用程序远程锁定和解锁贞操笼。但英国安全公司Pen Test Partners称，该应用程序设计中的多重缺陷意味着“任何人都可以远程锁定所有设备，阻止用户释放自己”。

更糟糕的是，由于贞操笼子没有手动覆盖或物理键，锁定用户几乎没有选择爆发。一种是切断笼子的硬化钢制钩环，这种操作需要螺栓切割机或角磨机，而且由于钩环紧紧地固定在佩戴者的睾丸周围，这一操作变得更加棘手。另一种是pentestpartners发现的，用3伏特的电（大约相当于2节AA电池）使控制锁电机的电路板过载。

TechCrunch最先报道了这一安全漏洞的消息，它表明在购买具有更私密用例的“智能”小工具之前，值得做一番研究。

pentestpartners的安全研究员Alex Lomas通过直接消息告诉Verge：“在许多物联网领域发现这样的问题并不罕见，远程诊断也不例外。”。“我们自己和其他研究人员多年来在不同的性玩具**商身上都发现了类似的问题。我个人确实觉得，最私密的设备应该比你的灯泡有更高的标准。”

过去在互联网**玩具中发现的安全漏洞让黑客有可能劫持一个假**的直播录像，并控制蓝牙对接插头。您可以在下面看到一段解释笔测试合作伙伴缺陷的视频：

以牢房伴侣贞操笼为例，该设备的**商似乎对这一缺陷反应异常迟钝。Pen Test Partners的研究人员说，他们在4月份首次向Qiui披露了这一问题，并得到了快速回复，但该公司并没有完全解决这一漏洞，此后就停止回复电子邮件。我们已经联系了邱伊了解更多，如果我们得到回复，我们会更新这个故事。

这些缺陷源于一个API，该API用于贞操笼子与其移动应用程序之间的通信。这不仅使黑客能够远程控制设备，还可以获得信息，包括位置数据和密码。邱毅在6月份更新了贞操牢笼的应用程序来修复这个漏洞，但是没有更新应用程序的用户仍然容易受到攻击。

正如洛马斯向《边缘》杂志解释的那样，奎伊有点为难。如果它完全禁用旧的API，它将修复安全漏洞，但有可能锁定尚未更新应用程序的用户。但是，通过保留原始API的功能，老版本的应用程序将继续工作，安全漏洞完好无损。pentestpartners说，在与Qiui讨论了几个月之后，它和发现同样问题的其他独立研究人员决定公开，以鼓励更彻底的解决方案。该公司表示，它对该漏洞的描述也掩盖了其阻止黑客利用该漏洞的确切性质。

不过，正如TechCrunch所指出的，这个特殊的缺陷似乎是狱友的最小问题。苹果应用商店（Apple's App Store）和谷歌游戏商店（Google's Play Store）对这款**应用的评论包括许多失望的用户的抱怨，他们说这款应用经常会随意停止工作。

“应用程序三天后完全停止工作，我被卡住了！“写入一个用户。“这是危险软件，不要把自己锁在里面！另一个一星评论写道：“应用程序在更新后停止打开。考虑到人们对它的信任，这真是太可怕了，网站上也没有任何解释。”第三个人抱怨说：“我的搭档被关起来了！这是荒谬的，因为仍然不知道如果被修复为没有新的答复，从电子邮件。太危险了！太可怕了！考虑到应用程序控制的内容，它需要可靠。”

那么，人们在购买支持互联网的性玩具时，该如何避免这种安全漏洞呢？洛马斯说，不幸的是，在购买这些产品时没有保证。“仅仅通过查看一个产品或应用程序，就很难判断它是否安全地存储了您的数据，或者它们是否捕获了详细的使用信息等等，”他说。但是一个好的开始就是在你购买之前做你的研究。

洛马斯说：“希望一些国家和州在未来开始推出物联网产品的标准，但与此同时，他们会搜索‘产品名称+漏洞’，或者在供应商网站上寻找谈论安全的页面（而不仅仅是‘军事级加密’的旧比喻！）”