Nicht immer ist es smart, überall smarte Geräte zu verwenden: Diese Erfahrung mussten einige Nutzer des „Cellmate“ Peniskäfigs machen, der über eine App gesteuert wird – und von Unbekannten gehackt wurde. Die Sicherheitslücke, die sie dafür ausnutzten, war schon seit einem halben Jahr bekannt.
„Dein Schwanz gehört jetzt mir“, sollen die Angreifer einem Bericht des Online-Magazins Vice zufolge ihren Opfern mitgeteilt haben. Sie forderten ein „Lösegeld“ von 0,02 Bitcoin, was etwa 750 Dollar entspricht, um den Käfig wieder zu öffnen.
Kein Notfallmodus – Betroffene können eigentlich nur zahlen oder das Gerät aufschneiden
Alternativen hatten die Betroffenen eigentlich keine: Beim „Cellmate“, der von der chinesischen Firma Qiui hergestellt und vertrieben wird, gibt es keinen Notfallmodus. Wer dem Gerät wieder entkommen möchte, ohne zu zahlen, muss also die Flex oder ähnlich starkes Gerät an seine empfindlichste Stelle lassen.
„Ich war nicht mehr der Besitzer des Käfigs, deshalb hatte ich keinen Moment mehr Kontrolle über den Käfig“, berichtete ein Opfer Vice. Auch er bekam eine Nachricht der Hacker mit der „Lösegeldforderung“. „Zum Glück habe ich das Gerät gerade nicht getragen, als das passiert ist“, erzählte ein anderer Betroffener.
Die Sicherheitslücke ist schon mehr als ein halbes Jahr bekannt
Dabei ist die Sicherheitslücke im „Cellmate“, durch die die Angreifer Kontrolle über das Gerät übernehmen konnten, seit Juni 2020 bekannt. Denn die entsprechende Schnittstelle ist nicht passwortgeschützt. Eine entsprechende Warnung wurde auch bereits vor Monaten veröffentlicht.
Zwar haben die Entwickler nach Bekanntwerden der Sicherheitslücke die Schwachstelle in neuen Modellen behoben – allerdings nicht bei bereits ausgelieferten Chargen. „Wenn wir sie beheben, kommen neue Probleme“, erklärte Qiui-Chef Jake Guo damals gegenüber dem Portal Techcrunch. Zu den neuen Vorfällen hat die Firma noch keine Stellung genommen.
Manchmal braucht es nicht einmal einen Hacker…
Für eine Fehlfunktion braucht es übrigens nicht einmal einen Hackerangriff: User beschwerten sich nach Informationen von Techcrunch über Bugs, die dazu führten, dass sich die Sperre manchmal auch bei regulärer Nutzung des Geräts nicht löst. „Die App hat nach drei Tagen aufgehört zu funktionieren, und ich bin verschlossen“, ärgerte sich ein User.
Es ist nicht das erste Mal, dass smartes Sex-Spielzeug für ungewollte Schlagzeilen sorgt. Bereits 2016 entdeckten Sicherheitsforscher ein Gerät, das aus der Ferne übernommen und kontrolliert werden konnte. Der Hersteller wurde verklagt, da er „hochintime und sensible“ Nutzerdaten gesammelt aben soll.