Immer öfter werden Produkte, die augenscheinlich keinen Grund dafür haben, mit dem Internet verbunden und auf diese Weise "smart" gemacht. Das kann aber verheerende Folgen haben, wenn die Geräte nicht ausreichend mit Sicherheitsupdates versorgt werden. So etwa im Fall eines smarten Sexspielzeugs, das als das "erste App-gesteuerte Keuschheitsgerät" beworben wird, wie "Techcrunch" berichtet. Der Qiui Cellmate erlaubte nämlich durch eine Sicherheitslücke, dass seine Nutzer bei der Verwendung mit einer permanenten Sperre konfrontiert werden. Der Fehler wurde von der britischen Sicherheitsfirma Pen Test Partners entdeckt.

Sperre via App

Die Sperre des Cellmate kann via Bluetooth über eine App aktiviert oder deaktiviert werden. Kommuniziert wird durch eine API, also die Schnittstelle zur Anwenderprogrammierung – doch diese wurde nicht passwortgeschützt. So ist es für Angreifer möglich, das Gerät zu übernehmen. Um die Sperre aufzuheben, müssten Nutzer vermutlich zu einem Bolzenschneider oder einem Winkelschleifer greifen. Eine Entsperrung in Notfällen existiert nicht, also sind Opfer in einem solchen Fall aufgeschmissen. Angreifer können außerdem auf Nachrichten in der App zugreifen.

Noch immer keine Updates

Die Sicherheitslücke wurde erstmals bereits im Juni bekannt, seither wurden von dem chinesischen Hersteller noch nicht ausreichend Sicherheitsupdates geliefert, um die Lücke zu schließen. User beschweren sich außerdem über Bugs, die dafür sorgen, dass die Sperre auch bei regulärer Nutzung manchmal nicht aufgehoben wird.

Um das erste smarte Sexspielzeug mit Problemen handelt es sich nicht: 2016 entdeckten Sicherheitsforscher etwa ein Gerät, das aus der Ferne übernommen und kontrolliert werden konnte. 2017 wurde ein Hersteller solcher Geräte geklagt, da er angeblich "hochintime und sensible" Nutzerdaten gesammelt hatte. (red, 6.10.2020)