myGully.com - [Internet] Keuschheitsgürtel für Männer Hacker können Kontrolle über Sextoy erlangen

Zitat:

Keuschheitsgürtel für Männer
Hacker können Kontrolle über Sextoy erlangen
07.10.2020, 08:03 Uhr | jnm, t-online

https://bilder.t-online.de/b/88/70/7...ckt-werden.jpg
Cell Mate: Das smarte Keuschheitsgerät für Männer kann gehackt werden (Quelle: Hersteller)

Ein smarter Keuschheitsgürtel für Männer hat offenbar gravierende Sicherheitslücken. Angreifer können etwa das Passwort ändern und so den Nutzer daran hindern, das Gerät wieder zu öffnen.

Die Fülle an smarten Sextoys wird immer größer, viele sind mittlerweile über Smartphone und App steuerbar. Doch nicht selten vergessen Hersteller dabei, für angemessene Sicherheit zu sorgen. Dieses Problem gibt es derzeit offenbar auch bei Cellmate (Mithäftling), einem digitalen Keuschheitsgerät für den Mann vom chinesischen Hersteller Qiui. Das berichtet das IT-Portal heise.de.

Das Sextoy-Hacking-Projekt Internet of Dongs hat bei diesem Sextoy eine besonders unangenehme Sicherheitslücke entdeckt. Cellmate ist ein Gerät, das um das männliche Genital passt und dieses einschließen kann. Per Bluetooth ist es mit dem Smartphone verbunden. Dort kann es per App – und nur per App – geöffnet werden. Am Gerät selbst gibt es keine Möglichkeit, das Gerät aufzuschließen. Dafür gibt es auch eine Variante, bei der sich die Kontrolle an einen weiteren App-Nutzer übergeben lässt. Dessen Öffnungssignal wird dann über das Internet zum Sextoy übermittelt.

Angreifer können das Opfers dauerhaft einschließen

Genau hier liegt das Problem: Gelingt es Dritten, die Sicherheitsmechanismen zu überwinden, können sie weltweit auf das Gerät zugreifen, etwa das Passwort ändern und den Träger damit im Keuschheitsgerät einschließen.

Wie Internet of Dong herausfand, scheint genau das möglich zu sein: Offenbar war die zentrale Datenbank, in der persönliche Daten, Nutzernamen, Passwörter, Telefonnummern, die GPS-Daten der Nutzer und Freunde auf der Plattform gespeichert waren, direkt zugänglich. Die Daten seien zudem nicht verschlüsselt gewesen.

Internet of Dongs kontaktierte den Hersteller, der immerhin einige Probleme in der Softwareschnittstelle ausbesserte, aber nicht alle. Noch immer seien ausgerechnet die Kennwörter auslesbar. Damit steht Angreifern weiterhin die Möglichkeit frei, Opfer ausfindig zu machen und zu erpressen oder schlicht in ihrem Cellmate einzuschließen. Der Hersteller ist zwar auch über die weiterhin bestehende Sicherheitslücke informiert, habe allerdings bereits bei der vorangegangenen Meldung sehr langsam reagiert. Man darf also davon ausgehen, dass es auch in diesem Fall noch etwas dauern wird, bis die Probleme behoben sind. Nutzer von Cellmate sollten das Gerät bis auf weiteres besser im Schrank lassen.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]