• IT-Karriere:
  • Services:

Internet of Things: Wenn Hacker den smarten Keuschheitsgürtel kontrollieren

Ein Forscherteam konnte nicht nur die Daten der Betroffenen auslesen, sondern auch deren Penis im Keuschheitsgürtel eingesperrt lassen.

Artikel veröffentlicht am ,
Gefangen im Cellmate?
Gefangen im Cellmate? (Bild: Qiui)

Bei smarten Sexspielzeugen können Sicherheitslücken besonders unangenehme Folgen haben: Bei einem Keuschheitsgürtel konnte das Projekt Internet of Dongs und die Sicherheitsfirma Pentestpartners nicht nur die Nutzerdaten einsehen, sondern kurzerhand die Steuerung übernehmen. Der smarte Keuschheitsgürtel gibt den Penis des Trägers nur über eine Begleitapp und den Server des Herstellers frei. Werden die Daten von Dritten geändert, können diese den Penis freigeben - oder eingesperrt lassen.

Stellenmarkt
  1. Hannoversche Informationstechnologien AöR (hannIT), Hannover
  2. Forschungszentrum Jülich GmbH, Jülich

Über den Keuschheitsgürtel mit dem Namen Cellmate vom chinesischen Hersteller Qiui kann eine Vertrauensperson Macht über den Penis des Trägers ausüben, so die Idee. Der knapp 200 US-Dollar teure Peniskäfig öffnet sich nur, wenn die Vertrauensperson einen entsprechenden Befehl absetzt, der über den Server des Herstellers an die Begleitapp und anschließend per Bluetooth an den Keuschheitsgürtel übertragen wird.

Allerdings war die entsprechende API derart schlecht gesichert, dass auch Dritte Daten wie Name, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie den Standort, an dem die App geöffnet wurde, abfragen konnten. Dazu war entweder ein Mitgliedscode, der auf dem erstmaligen Anmeldedatum basiert, oder ein sechsstelliger Freundescode notwendig. Da die Codes entsprechend leicht zu erraten sind, hätte ein Eindringling die Datenbank innerhalb weniger Tage komplett auslesen können, erklärt Pentestpartners.

Dritte konnten den Keuschheitsgürtel kontrollieren

Mit Hilfe des Mitgliedscodes konnte Pentestpartners zudem Änderungen an den Daten vornehmen und die Erlaubnis zum Entsperren des Keuschheitsgürtels an sich reißen und den Penis beliebig lange eingesperrt lassen. Der Cellmate lässt sich dann nur noch mit einem Winkelschleifer oder dem Kurzschließen des Schließmotors öffnen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
  2. Data Engineering mit Apache Spark
    27.-28. September 2021, online
Weitere IT-Trainings

Rund einen Monat, nachdem die Sicherheitsprobleme von Pentestpartners und Internet of Dongs an das Unternehmen gemeldet wurden, veröffentlichte Qiui im Juni eine neue API, die ein Teil der Probleme behebt. Laut Internet of Dongs ist die erste Version der API jedoch weiterhin für Geräte, die noch nicht aktualisiert wurden, aktiv, was die Sicherheitsmaßnahmen der neueren API aktiv untergräbt.

An einer dritten Version der API wird derzeit gearbeitet, die weitere Probleme beheben soll. Da die Probleme nach 6 Monaten nicht behoben wurden und die Kommunikation mit dem Hersteller sehr schwierig gewesen sei, haben sich Internet of Dongs und Pentestpartners zu einer Veröffentlichung der Sicherheitsprobleme entschieden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. (u. a. Borderlands: The Handsome Collection für 19,80€, XCOM 2 für 12,50€, Mafia: Definitive...
  3. 7,29€
  4. 14,99€

gunterkoenigsmann 10. Okt 2020

Wenn nicht, hat man immernoch die Möglichkeit, bei lebendigem Leibe einen Darwin Award zu...

listen242 09. Okt 2020

Eine andere Erklärung bleibt wohl kaum ;-}

Abdiel 09. Okt 2020

Der im Artikel verlinkte Teardown zeigt eindeutig einen Motor. Allerdings wird das Gerät...

Prypjat 09. Okt 2020

Mit der Anweisung im Paket: Putin da rein


Folgen Sie uns
       


Sony Alpha 1 - Fazit

Die Alpha 1 von Sony überzeugt in unserem Test.

Sony Alpha 1 - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /