Aufregung um Sexspielzug: Der Keuschheitsgürtel Cellmate eines chinesischen Herstellers soll anfällig für Hackerangriffe sein. Obwohl der Sex-Tech-Firma die Sicherheitslücke bereits seit längerem bekannt ist, wurde sie bis heute nicht behoben.
Keuschheitsgürtel Cellmate enthält schwere Sicherheitslücke
Der Markt für intelligente Sextoys wächst unaufhörlich. Doch dass das sogenannte Sex-Tech, die Verbindung von Technik mit Sexspielzeug, auch gewisse Risiken birgt, zeigt sich nun an den neusten Berichten über den Keuschheitsgürtel Cellmate der chinesischen Firma Qiui.
Aber um was für Risiken geht es? Warum sorgen sich immer mehr Besitzer des Geräts um ihre Sicherheit?
Laut den Experten der Security-Firma Pen Test Partners (PTP) aus England weist die App des Keuschheitsgürtels, über die dieser aus der Ferne bedient werden kann, einen gewaltigen Fehler auf. Eine Sicherheitslücke ermöglicht es Hackern, sich Zugriff zu verschaffen und das Gerät fremdzusteuern.
Mit der App kann der Befehl zum Öffnen oder Festziehen des Sextoys gegeben werden. Eine große Gefahr für die Besitzer. Denn ist der Keuschheitsgürtel während des Zugriffs durch einen Hacker gerade in Gebrauch, kann dieser bestimmen, dass sich das Gerät immer fester zusammenzieht. Zieht es sich zu fest zu, könnten schlimme Verletzungen am Penis die Folge sein.
PTP hat den Cellmate getestet und erklärte im vergangenen Jahr in einem BBC Bericht, wie genau es für Hacker möglich ist, sich auf den Gürtel Zugriff zu verschaffen. So werde bei der App-Steuerung ein Befehl an den Computer-Server des Herstellers gesendet. Dieser fungiert als eine Art zentrale Steuerungs-Instanz.
PTP hat nun jedoch einen Weg gefunden, in dieses System einzudringen und so die Kontrolle über den Keuschheitsgürtel zu übernehmen. Heißt: Wollen Hacker, dass sich das Gerät permanent schließt, können sie dafür den entsprechenden Befehl eingeben.
Malware auf Pornoseiten: Internet Explorer ist ein Sicherheitsrisiko
Fehler nur in neuer Version behoben
Erschwerend kommt hinzu, dass der Server-Zugriff den Hackern die Möglichkeit gibt, sensible Daten auszulesen – die Namen der Besitzer. Auch das fand PTP in ihrem Test heraus.
Aber was ist schief gelaufen? Warum hat Qiui den Fehler nicht vor der Veröffentlichung bemerkt? Alex Lomas, Forscher bei PTP, erklärte gegenüber BBC: „Das Problem ist, dass die Hersteller derartiger Toys ihre Produkte manchmal zu schnell auf den Markt bringen wollen.“
Kurios: Obwohl PTP bereits im Mai vergangenen Jahres Qiui über die Sicherheitslücke ihres Produkts informiert hat, hat die Firma bislang keine Anstrengungen unternommen, diese zu beheben. Einzig in einer neuen Version der App hat man den Fehler ausgemerzt.
Für die Besitzers des Sextoys bedeutet das, dass sie nach dem Updaten nicht mehr befürchten müssen, Opfer von Hackern zu werden. Die ältere Version ist jedoch nach wie vor anfällig. Ein Grund für Kritik an Qiui seitens PTP.
Laut dem chinesischen Hersteller sei es jedoch nicht möglich, die alte Version der App zu reparieren. Der Grund sei, dass eine Reparatur bloß zu noch mehr Fehlern führen würde. Wer den Keuschheitsgürtel also sicher nutzen möchte, kommt um ein Update nicht herum.
Bislang keine Beweise für Hackerangriffe
Dass eine Sicherheitslücke beim Cellmate besteht, hat PTP zweifelsfrei feststellen können. Ob sich das Cyber-Kriminelle aber tatsächlich auch schon zu nutze gemacht haben, während jemand den Keuschheitsgürtel gerade in Gebrauch hatte, ist nicht bekannt.
Motherboard, ein zu Vice gehörendes Online-Technik-Magazin, hat zwei Cellmate-Besitzer interviewen können, die den Keuschheitsgürtel allerdings zum Zeitpunkt des Fremdzugriffs nicht angelegt hatten und daher nicht zu Schaden gekommen sind. „Zum Glück habe ich das Geräte gerade nicht getragen“, sagte einer der beiden
Zudem befindet sich in den Bewertungen des Produkts jemand, der beschreibt, dass er mit seinem Penis im Cellmate steckengeblieben sei und er eine schwere Narbe davon getragen habe. Ob das aber tatsächlich der Wahrheit entspricht, lässt sich natürlich nicht nachprüfen.
