Foto: Qiui
Es liest sich wie eine Kurzgeschichte von Philip K. Dick – sorry, den schlechten Witz mussten wir machen, bevor ihn jemand in der Facebook-Kommentarspalte abstaubt. Jedenfalls entdeckten vergangenes Jahr Cybersecurity-Experten, dass ein chinesischer Hersteller von computergesteuerten Sextoys seine API, also Softwareschnittstelle, nicht gesichert hatte. Besonders heikel: Das betroffene Unternehmen, Qiui, verkauft einen Keuschheitsgürtel, der sich über eine App aus der Ferne steuern lässt.Die in BDSM-Kreisen beliebten Geräte, auch Peniskäfig genannt, werden über den Penis gezogen und schränken seine Bewegungs-, respektive Erektionsfreiheit ein. Klassische Modelle funktionieren mit Schloss und Schlüssel, moderne wie das Cellmate genannte Gerät von Qiui mit Apps und Bluetooth.
VICE-Video: Der gefährliche Kick von BDSM-Entführungsfantasien
Bereits im Mai hatten britische Sicherheitsexperten von Pen Test Partner das Unternehmen auf die Sicherheitslücke hingewiesen. Als sie im Oktober immer noch nicht hinreichend geschlossen war, ging das Cybersecurity-Unternehmen damit an die Öffentlichkeit und es geschah, was geschehen musste: Ein Hacker übernahm in mehreren Fällen die Kontrolle über den Penisgkäfig. Das belegen mehrere Screenshots von Unterhaltungen zwischen Hacker und Opfern sowie Betroffene, mit denen VICE gesprochen hat."Dein Schwanz gehört jetzt mir", schrieb der Hacker einem seiner Opfer. Das zeigt ein Screenshot von einem Erpressungsversuch, den ein Cybersecurity-Experte namens Smelly sichergestellt hatte. Smelly ist der Gründer von vx-underground, einer Website, die Malware-Proben sammelt. Ein Opfer, das nur Robert genannt werden möchte, sagte in einem Chat mit VICE, dass es eine Nachricht von einem Hacker bekommen habe. Dieser verlangte 0,02 Bitcoin (aktuell etwa 590 Euro), um den Gürtel wieder aufzuschließen. Daraufhin bemerkte Robert, dass der Peniskäfig tatsächlich abgeschlossen war und er keinen Zugriff mehr darauf hatte."Zum Glück trug ich ihn nicht, als das passierte", schrieb Robert VICE."Ich war nicht mehr der Besitzer des Käfigs und hatte dementsprechend keine Kontrolle darüber", schrieb ein anderes Opfer, das sich RJ nennt, VICE in einem Chat. Auch RJ gibt an, dass der Hacker versucht habe, ihn um Geld zu erpressen.Alex Lomas, ein Cybersecurity-Experte von Pen Test Partners, der das Cellmate-Gerät überprüft hatte, bestätigte, dass einige User erpresst wurden. Für ihn zeigen die Fälle deutlich, warum wir hohe Sicherheitsstandards bei digital vernetzten Produkten brauchen."Fast jedes Unternehmen und jedes Produkt wird im Laufe seines Bestehens eine Schwachstelle haben. Vielleicht keine so gravierende wie in diesem Fall, aber irgendeine", schreibt Lomas in einem Online-Chat. "Es ist wichtig, dass alle Unternehmen mit Security-Forschenden in Kontakt stehen."Wie immer gilt: Sei vorsichtig, welchem Gerät du deine Daten anvertraust – beziehungsweise wie in diesem Fall: deine Genitalien.Der chinesische Hersteller, Qiui, hat eine Anfrage von VICE bislang noch nicht beantwortet.Folge VICE auf Facebook, Instagram, YouTube und Snapchat.
Anzeige
VICE-Video: Der gefährliche Kick von BDSM-Entführungsfantasien
Bereits im Mai hatten britische Sicherheitsexperten von Pen Test Partner das Unternehmen auf die Sicherheitslücke hingewiesen. Als sie im Oktober immer noch nicht hinreichend geschlossen war, ging das Cybersecurity-Unternehmen damit an die Öffentlichkeit und es geschah, was geschehen musste: Ein Hacker übernahm in mehreren Fällen die Kontrolle über den Penisgkäfig. Das belegen mehrere Screenshots von Unterhaltungen zwischen Hacker und Opfern sowie Betroffene, mit denen VICE gesprochen hat."Dein Schwanz gehört jetzt mir", schrieb der Hacker einem seiner Opfer. Das zeigt ein Screenshot von einem Erpressungsversuch, den ein Cybersecurity-Experte namens Smelly sichergestellt hatte. Smelly ist der Gründer von vx-underground, einer Website, die Malware-Proben sammelt. Ein Opfer, das nur Robert genannt werden möchte, sagte in einem Chat mit VICE, dass es eine Nachricht von einem Hacker bekommen habe. Dieser verlangte 0,02 Bitcoin (aktuell etwa 590 Euro), um den Gürtel wieder aufzuschließen. Daraufhin bemerkte Robert, dass der Peniskäfig tatsächlich abgeschlossen war und er keinen Zugriff mehr darauf hatte.
Anzeige