Immer mehr Geräte werden inzwischen mit dem Internet verbunden, obwohl entsprechende Funktionen aller Voraussicht nach keine wirklichen Vorteile mit sich bringen. Für manche Nutzer ist dies besonders unangenehm geworden. Denn Hacker haben eine Sicherheitslücke im App-gesteuerten Keuschheitsgürtel Qiui Cellmate ausgenutzt, um die Nutzer zu erpressen.

"Dein Penis gehört jetzt mir", sollen die Angreifer ihren Opfern mitgeteilt haben, berichtet "Vice". Dabei wurde die Sicherheitslücke schon vergangenen Juni aufgedeckt. Die damals vorhergesagte Gefahr: Nutzer können bei der Verwendung mit einer permanenten Sperre konfrontiert werden. Denn kommuniziert wird über eine API, also die Schnittstelle zur Anwenderprogrammierung – die allerdings nicht passwortgeschützt ist.

Bolzenschneider für Befreiung

Wie zuvor berichtet, bietet das Gerät keine Möglichkeit der Notfallentsperrung, Opfer bräuchten also einen Bolzenschneider oder Winkelschneider, um den Gerät wieder zu entkommen.

Ein von "Vice" ausgeforschtes Opfer des Hacks, erhielt eine Lösegeldforderung in Höhe von 0,02 Bitcoin, was heute in etwa 750 US-Dollar wären. Sonst wolle dieser das Gerät nicht entsperren. "Zum Glück habe ich das Gerät gerade nicht getragen, als das passiert ist", erzählt er den Reportern.

Datensammlung

Beim Cellmate handelt es sich außerdem nicht um das erste "smarte" Sexspielzeug, das wegen Sicherheitsproblemen in Kritik gerät. Schon 2016 entdeckten Forscher ein Gerät, das aus der Ferne übernommen und kontrolliert werden konnte. 2017 wurde der Hersteller geklagt, da er "hochintime und sensible" Nutzerdaten gesammelt haben soll. (red, 12.1.2021)