Hacker findet Sicherheitslücke beim smarten Keuschheitsgürtel und verlangt Löse-Geld
Archivmeldung vom 19.01.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.01.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittEin Hacker hat den smarten Keuschheitsgürtel „Cellmate“ und so die Genitalien seiner Opfer eingeschlossen. Für eine Entsperrung verlangt er Bitcoins als Lösegeld. Dies schreibt das russische online Magazin „SNA News“ .
Weiter heißt es hierzu auf deren deutschen Webseite: "Immer mehr Geräte werden inzwischen mit dem Internet verbunden, wenn sich der Sinn dahinter nicht direkt erschließt. Warum man sich zum Beispiel einen smarten Keuschheitsgürtel zu- und dann auch anlegt, entzieht sich dem Verständnis dieses Autors. Angepriesen wird das gute Stück auf Amazon immerhin mit dem Text:
„Bei der Cellmate Keuschheit spielt es keine Rolle, wo sie sind oder was Sie tun. Mit diesem Keuschheitsgürtel können Sie als schlüsselmeister entscheiden, ob Ihr devoter aus seiner Keuschheit entlassen werden darf. In Kombination mit der App für Android und IOS können Sie einfach Ihr Konto einrichten und das Cellmate mit Ihrer Benutzer-ID verknüpfen.“ (sic)
„Your cock is mine now“
Der „Cellmate“ ist ein intelligenter Gürtel, der per App auch über das Internet bedient werden kann und in der BDSM-Szene aktuell sehr beliebt ist. Der Keuschheitsgürtel schließt die Genitalien des Partners ein und diese können nur per Knopfdruck über eine App wieder freigegeben werden.
Nun ist es tatsächlich auch nachweislich keine gute Idee, sein bestes Stück in einen „smarten“ Käfig zu sperren, denn Hacker haben eine Sicherheitslücke beim „Cellmate“ ausgenutzt, um die Nutzer zu erpressen, wie „Vice“ berichtete.
Die Worte „Your cock is mine now“, sollen nur noch auf der Smartphone-App zu lesen gewesen sein und ein Hacker namens Smelly verlangte 0,02 Bitcoins (aktuell circa 6000 Euro) für die Entsperrung. Dabei wurde die Sicherheitslücke schon vergangenen Juni aufgedeckt. Die damals vorhergesagte Gefahr: Nutzer können bei der Verwendung mit einer permanenten Sperre konfrontiert werden. Denn kommuniziert wird über eine API, also die Schnittstelle zur Anwenderprogrammierung – die allerdings nicht passwortgeschützt ist.
Keine Notfallentsperrung
Das Gerät bietet keine Notfallentsperrung, Opfer bräuchten also einen Bolzenschneider oder Winkelschneider, um der Sperre zu entkommen.
Ein Betroffener sagte „Vice“: „Zum Glück habe ich das Gerät gerade nicht getragen, als das passiert ist“. Aber der Käfig war tatsächlich verschlossen und er konnte nicht mehr drauf zugreifen.
Beim „Cellmate“ handelt es sich nicht um das erste smarte Sexspielzeug, das wegen Sicherheitsproblemen in Kritik gerät. Geräte aus dem „Internet of Things“ sind immer wieder beliebte Ziele für Angriffe. Meist sind diese nur sehr schlecht gesichert oder erhalten auch keine Updates. Sogar Kinderspielzeug kann betroffen sein. Daher ist es ratsam sich meist vor der Benutzung im Netz über Risiken zu erkunden."
Quelle: SNA News (Deutschland)