„Cell Mate“

Smartes Sexspielzeug kann für ihn zur Falle werden

(Bild: Qiui, krone.at-Grafik)

Dieses smarte Sexspielzeug kann für Männer und ihr bestes Stück im wahrsten Sinne des Wortes zur Falle werden: Eine Sicherheitslücke im Keuschheitsschloss „Cell Mate“ des chinesischen Herstellers Qiui erlaubt es Angreifern nämlich, seine „Kronjuwelen“ für immer wegzusperren. Oder zumindest so lange, bis jemand mit Winkelschleifer oder Bolzenschneider zur Hilfe eilt, wie Sicherheitsforscher warnen.

Das smarte Keuschheitsschloss ermöglicht es Mann, sein Genital darin einsperren zu lassen und erst wieder freizugeben, wenn dazu via Bluetooth der entsprechende Befehl erfolgt. Eine Sicherheitslücke in einer Schnittstelle der zum Sex-Toy dazugehörigen App könnte allerdings dafür sorgen, dass diese „Inhaftierung“ deutlich länger dauert als gewünscht. Denn wie Sicherheitsforscher von Pen Test Partners laut techcrunch.com herausfanden, können Angreifer ohne großen Aufwand über die App die Kontrolle über das Keuschheitsschloss übernehmen.

Das mag für Nutzer des „Cell Mate“ anfangs noch durchaus reizvoll erscheinen, ist Kontrollverlust doch ein wesentlicher Bestandteil des sexuellen Wegsperr-Spiels. Die Sache hat allerdings einen Haken: Den Testern zufolge gibt es keinen physischen Entriegelungsmechanismus. Wer eine lebenslange Haft vermeiden möchte, muss dem Schloss demnach mit physischer Gewalt zu Leibe rücken. Sprich: Der Weg in die Freiheit führt dann nur über die Feuerwehr oder die Notaufnahme.

Pen Test Partners erläutert auf seiner Website, wie man das Schloss selbst aufschneiden und anschließend dessen Motor mittels zweier AA-Batterien antreiben könnte, räumt aber ein, dass „die Vorstellung von spitzem Metall in der Nähe von etwas Wichtigem nicht ideal“ sei.

Kein Patch in Sicht
Erschwerend kommt den Sicherheitsforschern zufolge hinzu, dass die App zum Schloss über die Schnittstelle auch Standort, Passwörter im Klartext und andere persönliche Daten durchsickern ließ. Damit bereits im Juni konfrontiert, versprach der Hersteller, bis zum August einen entsprechenden Patch zu veröffentlichen - was bis heute jedoch nicht geschehen sei. Insgesamt versäumte Qiui laut techcrunch.com bislang drei selbst gesetzte Fristen für die Bereitstellung einer Lösung. Ein Problem besteht demnach darin, dass die Beseitigung der fehlerhaften Schnittstelle möglicherweise dazu führen könnte, dass jeder, der das Gerät gerade verwendet, eingesperrt wird.

Ob die Sicherheitslücke bislang tatsächlich in freier Wildbahn ausgenutzt wurde, ist nicht bekannt. Wer mit dem Gedanken spielt, sein bestes Stück oder das des Partners wegzusperren, sollte sicherheitshalber aber vielleicht doch lieber auf ein analoges Angebot zurückgreifen.