Smartes Sexspielzeug kann wirklich mehr Spass ins Sexleben bringen wie zum Beispiel die Spielzeuge von Lovense zeigen bei Denen man den Partner oder beim Camsex die Frau/den Mann übers Internet in Extase versetzen kann. Nun wurde ein Peniskäfig gehackt – mit entsprechenden Konsequenzen.
Allerdings haben diese fernsteuerbaren Sexspielzeuge auch Ihre Tücken da einige Hersteller sich bei der Software schlampen – diese Nachlässigkeit holt nun den Hersteller Qiui ein.
Sicherheitsexperten von Security Report fiel letzte Woche der Quellcode der Ransomsoftware ChastityLock in die Hände die den Peniskäfig „Cellmate“ der Firma Qiui verschliesst und ein Lösegeld fordert.
Der Peniskäfig ist ein BDSM-Sexspielzeug bei dem via App der Penis des Partner eingeschlossen werden kann. Dies übernimmt die Ransomware ChastitiyLock und sendet auf die App eine Nachricht das gegen einen Betrag von 0.02 Bitcoin das Gerät wieder entsperrt wird.
Hier zeigt sich erneut die Problematik wenn IoT Sexspielzeug über eine Cloud gesteuert wird – Angreifern ist oft Tür und Tor geöffnet. Der Hersteller des Peniskäfiges Qiui fiel bereits vor einigen Monaten dadurch auf das Nutzerdaten unverschlüsselt übertragen wurden.
Verantwortlich in diesem Fall ist die API von Quiu die bei entsprechender Nachfrage die persönlichen Nutzerdaten zurückliefert mit Denen dann ein Peniskäfig übernommen werden kann.
Ein bischen Schmunzeln muss man da Qiui bittet sich an den Support zu wenden der das Genital wieder in die Freiheit entassen kann. Alternativ gibt es auch ein Video das zeigt wie man den Peniskäfig mit einem Schraubenzieher öffnet.
Der Peniskäfig machte auch schon vorher Probleme
Nach Information von Techcrunch gibt es reihenweise Nutzer die sich darüber beschweren das die Sperre auch bei normaler Nutzung nicht reagiert und Deren Penisse eingeschlossen wurden.
Auch hier hätte man annehmen können das eine Notabschaltung für Notfälle vorhanden wäre , aber auch das wurde bei der Konstruktion offensichtlich nicht bedacht.
Mittlerweile soll der Hersteller diese Sicherheitslücke behoben haben, dies betrifft aber nur neuere Geräte.
Anmerkung: Das Sexspielzeuge an Clouds angebunden werden halten wir nicht nur wegen der Privatsphäre für hoch bedenklich, sollte der Hersteller einmal die Server abschalten so wird das Sextoys komplett nutzlos. Vielmehr sollte eine App direkt mit dem Spielzeug kommunizieren können auch wenn keine Verbindung zum Internet anliegt.
Quellen: Produktbilder von Qiui, bearbeitet