Home News Szene „Locktober“ ohne Ende: Schwere Sicherheitslücke in smartem Peniskäfig

„Locktober“ ohne Ende: Schwere Sicherheitslücke in smartem Peniskäfig

Unsichere Software: "Cellmate" kann von Hackern übernommen werden

Qiui

In gewissen Teilen der schwulen Fetisch-Community ist der zehnte Monat des Jahres der „Locktober“. Das Ziel: Mit Hilfe eines Peniskäfigs ein Monat lang die eigenen Hände vom besten Stück zu lassen. Doch für User eines besonders smarten Geräts könnte dieses Vorhaben gar nicht smart enden.

Die Schnittstellen der Software sind ohne Passwort zu erreichen

Denn das wegen seiner App-Steuerung zur Zeit besonders beliebte Modell Cellmate der chinesischen Firma Qiui habe eine massive Sicherheitslücke, warnt die britische Sicherheitsfirma Pen Test Partners. Dadurch könnte ein Öffnen der Geräte auf herkömmlichem Weg unmöglich gemacht werden – man benötige dann Bolzenschneider oder Winkelschleifer, um den Penis wieder freizulegen.

Um das „erste app-kontrollierte Chastity Device der Welt“ – so die Eigenwerbung – zu versperren, greift eine App über Bluetooth auf das Gerät zu. Kommuniziert wird über eine API, also eine Schnittstelle für Programmierer – doch die sei nicht passwortgeschützt, warnen die Sicherheitsforscher. So könnten Angreifer das Gerät übernehmen und ein Lösen der Sperre unmöglich machen.

Keine Notfunktion: Wenn der Hacker den Cellmate versperrt, hilft nur mehr die Flex

„Es gibt nicht einmal eine Notfunktion, wenn man also versperrt ist, gibt’s keinen Weg raus“, schreibt Sicherheitsforscher Alex Lomas in einem Blogpost. Auch private Messages oder den genauen Standort des Users können Angreifer über die ungesicherte App lesen.

Wie das Portal Techcrunch berichtet, wurde der chinesische Produzent des Cellmate schon im Juni auf die Sicherheitslücke aufmerksam gemacht. Daraufhin hat Qiui die Schwachstelle in neuen Geräten behoben – bei bereits ausgelieferten Geräten existiert sie allerdings noch immer. „Wenn wir sie beheben, kommen neue Probleme“, erklärte Qiui-Chef Jake Guo gegenüber der Webseite.

Auch sonst scheint die Technik des Geräts nicht besonders ausgereift zu sein

Dabei braucht es für eine solche Fehlfunktion nicht einmal einen Hackerangriff: User beschweren sich nach Informationen von Techcrunch bereits jetzt über Bugs, die dazu führen, dass sich die Sperre manchmal auch bei regulärer Nutzung des Geräts nicht löst. „Die App hat nach drei Tagen aufgehört zu funktionieren, und ich bin verschlossen“, ärgerte sich ein User.

Es ist nicht das erste Mal, dass smartes Sex-Spielzeug durch weniger smarte Programmierung für Probleme sorgt: Im Jahr 2016 entdeckten Sicherheitsforscher, dass app-gesteuerte Vibratoren aus der Ferne übernommen werden konnten. Ein Jahr später wurde ein Hersteller solcher Geräte geklagt, da er mutmaßlich „hochintime und sensible“ Nutzerdaten gesammelt hatte.

Die mobile Version verlassen