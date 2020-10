Panagiotis Kolokythas

Über eine Sicherheitslücke könnten Hacker den Nutzer eines Penis-Sex-Toys in eine äußerst peinliche Lage versetzen.

Vergrößern Das Penis-Sex-Toy Cell Mate hat eine Sicherheitslücke © Cell Mate

Die Sicherheitsexperten von Pen Test Partners warnen vor eine Sicherheitslücke in einem Sex-Spielzeug Cell Mate von Qiui für Männer. In dem smarten Sex-Toy kann das Geschlechtsteil "eingesperrt" werden und es wird über eine mobile App gesteuert. Es wird vom Hersteller als " App-gesteuerter Keuschheitsgürtel" angepriesen.



Ein Angreifer könnte das Bluetooth-gesteuerte Schloss des Sex-Toys manipulieren und in der Folge wäre dann der Penis des Nutzers eingesperrt und er könnte ihr nicht mehr selbst befreien. Denn das Schloss lässt sich nur über Bluetooth entsperren, es gibt keine mechanische Vorrichtung und auch keinen Notfall-Schalter, für den Fall, dass die Verbindung zur App abbricht. Laut den Experten müsste der Nutzer wohl viel Kraft und Werkzeuge einsetzen, um aus der misslichen Lage zu kommen. Das wäre sicherlich auch mit Schmerzen verbunden, wie einer der Entdecker der Lücke in diesem Video demonstriert:





Es gäbe auch eine sanftere Methode, dazu müsse aber das Sex-Spielzeug aufgemacht werden und ein bestimmtes Kabel durchschnitten werden. Das setzt in der misslichen Lage natürlich die dafür notwendige Ruhe und technische Grundkentnisse voraus.



Bei genauerer Betrachtung der App des Herstellers entdeckten die Experten aber auch noch weitere Sicherheitsprobleme, durch die Angreifer an persönliche Daten der Nutzer gelangen könnten. Etwa deren Standorte und Passwörter im Klartext. Testweise konnten so die Standorte und vertrauliche Informationen zahlreicher Nutzer weltweit ermittelt werden. Daten, die dann umgehend gelöscht wurden, wie Pen Test Partners betont.



Der Hersteller des Spielzeugs wurde zum ersten Mal vor sechs Monaten über die Lücke informiert. Die Kommunikation mit dem chinesischen Hersteller war aber schwierig und er ließ mehrere Fristen verstreichen, während der er eigentlich die Probleme lösen wollte. Am 6. Oktober 2020 entschlossen sich die Entdecker schließlich den Fall publik zu machen. Aus "öffentlichem Interesse", wie sie erklären. Genauere Details darüber, wie die Lücke ausgenutzt werden kann, behalten die Entdecker daher für sich.