• IT-Karriere:
  • Services:

Internet of Things: Wenn Hacker den smarten Keuschheitsgürtel kontrollieren

Ein Forscherteam konnte nicht nur die Daten der Betroffenen auslesen, sondern auch deren Penis im Keuschheitsgürtel eingesperrt lassen.

Artikel veröffentlicht am ,
Gefangen im Cellmate?
Gefangen im Cellmate? (Bild: Qiui)

Bei smarten Sexspielzeugen können Sicherheitslücken besonders unangenehme Folgen haben: Bei einem Keuschheitsgürtel konnte das Projekt Internet of Dongs und die Sicherheitsfirma Pentestpartners nicht nur die Nutzerdaten einsehen, sondern kurzerhand die Steuerung übernehmen. Der smarte Keuschheitsgürtel gibt den Penis des Trägers nur über eine Begleitapp und den Server des Herstellers frei. Werden die Daten von Dritten geändert, können diese den Penis freigeben - oder eingesperrt lassen.

Stellenmarkt
  1. Schuler Pressen GmbH, Göppingen
  2. über duerenhoff GmbH, Darmstadt

Über den Keuschheitsgürtel mit dem Namen Cellmate vom chinesischen Hersteller Qiui kann eine Vertrauensperson Macht über den Penis des Trägers ausüben, so die Idee. Der knapp 200 US-Dollar teure Peniskäfig öffnet sich nur, wenn die Vertrauensperson einen entsprechenden Befehl absetzt, der über den Server des Herstellers an die Begleitapp und anschließend per Bluetooth an den Keuschheitsgürtel übertragen wird.

Allerdings war die entsprechende API derart schlecht gesichert, dass auch Dritte Daten wie Name, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie den Standort, an dem die App geöffnet wurde, abfragen konnten. Dazu war entweder ein Mitgliedscode, der auf dem erstmaligen Anmeldedatum basiert, oder ein sechsstelliger Freundescode notwendig. Da die Codes entsprechend leicht zu erraten sind, hätte ein Eindringling die Datenbank innerhalb weniger Tage komplett auslesen können, erklärt Pentestpartners.

Dritte konnten den Keuschheitsgürtel kontrollieren

Mit Hilfe des Mitgliedscodes konnte Pentestpartners zudem Änderungen an den Daten vornehmen und die Erlaubnis zum Entsperren des Keuschheitsgürtels an sich reißen und den Penis beliebig lange eingesperrt lassen. Der Cellmate lässt sich dann nur noch mit einem Winkelschleifer oder dem Kurzschließen des Schließmotors öffnen.

Rund einen Monat, nachdem die Sicherheitsprobleme von Pentestpartners und Internet of Dongs an das Unternehmen gemeldet wurden, veröffentlichte Qiui im Juni eine neue API, die ein Teil der Probleme behebt. Laut Internet of Dongs ist die erste Version der API jedoch weiterhin für Geräte, die noch nicht aktualisiert wurden, aktiv, was die Sicherheitsmaßnahmen der neueren API aktiv untergräbt.

An einer dritten Version der API wird derzeit gearbeitet, die weitere Probleme beheben soll. Da die Probleme nach 6 Monaten nicht behoben wurden und die Kommunikation mit dem Hersteller sehr schwierig gewesen sei, haben sich Internet of Dongs und Pentestpartners zu einer Veröffentlichung der Sicherheitsprobleme entschieden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

gunterkoenigsmann 10. Okt 2020 / Themenstart

Wenn nicht, hat man immernoch die Möglichkeit, bei lebendigem Leibe einen Darwin Award zu...

listen242 09. Okt 2020 / Themenstart

Eine andere Erklärung bleibt wohl kaum ;-}

Abdiel 09. Okt 2020 / Themenstart

Der im Artikel verlinkte Teardown zeigt eindeutig einen Motor. Allerdings wird das Gerät...

Prypjat 09. Okt 2020 / Themenstart

Mit der Anweisung im Paket: Putin da rein

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
    •  /