Mann zahlt 1000 $ Lösegeld für Freilassung seines Penis

Ken Munro von Pen Test Partners erklärt das Problem bei Cellmate.
Ken Munro von Pen Test Partners erklärt das Problem bei Cellmate.Screenshot YouTube
Hacker haben den Besitzer eines Sexspielzeugs in eine missliche Lage gebracht: Aus der Entfernung kaperten sie seinen smarten Keuschheitsgürtel.

Dass es beim Sexspielzeug "Cellmate" grobe Sicherheitslücken gibt, ist bereits seit Oktober 2020 bekannt. Bei dem Toy handelt sich um einen Penis-Keuschheitsgurt, der via Bluetooth aus der Ferne geöffnet und wieder verschlossen werden kann. Wie ein Experten-Team einer Sicherheitsfirma gezeigt hatte, war die zugehörige App fehlerhaft, sodass es Hackern möglich war, sich in das System einzuschleusen und den Keuschheitsgürtel permanent zu schließen.

Lange Zeit war nicht bekannt, ob diese Sicherheitslücke von Cyberkriminellen tatsächlich ausgenutzt wurde. Nun hat sich der "Cellmate"-Kunde Sam Summers in der Öffentlichkeit über seine Erfahrungen mit dem Sexspielzeug geäußert. "Ich saß gerade zu Hause mit dem Keuschheitsgürtel an meinem Geschlechtsteil, als die App eine seltsame Nachricht anzeigte", erzählt er "Vice.com".

"Verdammt, das ist echt"

In der App stand, dass man die Kontrolle über das Gerät übernommen habe. Falls Summers sein Glied wieder zurückhaben wolle, solle er 1.000 Dollar in Bitcoin überweisen. "Zuerst dachte ich, dass meine Partnerin hinter der Nachricht steckt", so Summers. Als er sich bei ihr erkundigte, informierte sie ihn allerdings darüber, dass sie nichts damit zu tun hatte. Nun realisierte Summers, dass er gehackt worden war.

"Verdammt, das ist echt", dachte sich der Mann in der misslichen Lage. "In dem Moment wünschte ich mir, dass das Gerät eine Art Notfallschlüssel oder einen Entsperrungs-Code hat, aber das ist leider nicht der Fall. Also habe ich Panik bekommen."

Da erinnerte sich Summers daran, dass er über einen kleinen Betrag an Bitcoin verfügte. Sogleich schickte er den Hackern das verlangte Lösegeld, diese ließen ihn aber nicht so einfach laufen. "Sie verlangten nach nur noch mehr Geld. Da begann ich, mich wirklich blöd zu fühlen und wurde wütend."

Wie Security-Experten der Firma Pen Test Partners im Oktober 2020 mitgeteilt haben, weist das Sexspielzeug mit dem Namen Cellmate einige Sicherheitslücken auf.
Wie Security-Experten der Firma Pen Test Partners im Oktober 2020 mitgeteilt haben, weist das Sexspielzeug mit dem Namen Cellmate einige Sicherheitslücken auf.Pen Test Partners

Blut und Schmerzen

Schliesslich wurde klar: Summers musste einen anderen Weg finden, seinen Penis aus dem Gerät zu befreien. Seine Partnerin und er versuchten gemeinsam, das Spielzeug mit einem Bolzenschneider zu deaktivieren, dies erwies sich aber als schwierig. "Ich hatte richtig Angst, weil sich mein Penis in einer sehr gefährlichen Position befand", so Summers. Schließlich gelang es ihm dennoch, den Keuschheitsgürtel mit dem Bolzenschneider aufzubrechen. Dabei verletzte er sich aber selbst. "Ich habe keine Narbe davon getragen, aber es hat stark geblutet."

Für Summers war das Ganze ein erschreckendes Erlebnis. "Es ist ein seltsames Gefühl, wenn eine fremde Person in eine Sphäre eindringt, in der sich normalerweise nur du und deine Partner aufhalten", sagt er. Solche elektronischen Geräte wolle er jedenfalls nicht mehr benutzen.

Die Sicherheitslücke in der "Cellmate"-App wurde mittlerweile behoben. Die Hersteller, die chinesische Firma Qiui, rät allen Nutzern, die Applikation zu aktualisieren, da nur so sichergestellt werden kann, dass die Lücke auch tatsächlich gestopft wird.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
MultimediaHacking

ThemaCreated with Sketch.Weiterlesen