Sobald ein Gerät mit dem Internet verbunden ist, sollte man als Hersteller sicherstellen, dass man es Angreifern so schwer wie möglich macht, die Kontrolle zu übernehmen oder Daten aus der Ferne abzugreifen. Ausgerechnet einem Anbieter von smarten Keuschheitsgürteln ist das aber nicht gelungen – und er ist damit nicht einmal alleine.
Ein Sicherheitsforscher berichtet gegenüber "Techcrunch", dass ein nicht genannter Hersteller von smarten Sexspielzeugen, genauer Keuschheitsgürteln für Männer, beim Schutz seiner Kunden massiv gepatzt habe. Demnach sei es gelungen, zahlreiche Adressen, darunter E-Mail und IP, Standorte und Zahlungsinformationen, ausfindig zu machen.
10.000 Datensätze der privaten Art
Insgesamt habe er mehr als 10.000 Datensätze gefunden, die einen Einblick in die persönlichsten Lebensbereiche der Betroffenen gewähren. Bereits Mitte Juni habe der Experte die verantwortliche Firma hinter den Geräten kontaktiert und auf die eklatanten Sicherheitslücken aufmerksam gemacht, heißt es. Doch anders, als man vielleicht denken könnte, erfolgte bis heute keine Reaktion.
Zum Glück hat der bisher nicht genannte Hersteller auch keine Vorkehrungen getroffen, die eigene Homepage zu sichern. Daher konnte der Sicherheitsforscher, der um Anonymität bat, auf der Webseite des Unternehmens eine Warnung platzieren. Interessanterweise scheint das aber bemerkt worden zu sein. Weniger als 24 Stunden später entfernte man die Warnung des Forschers und stellte die Website wieder her. Die Schwachstellen der Keuschheitsgürtel wurden dennoch nicht behoben.
Die Produkte sind weiterhin verfügbar. Bei den Keuschheitsgürteln handelt es sich um Käfige für männliche Geschlechtsteile, die per Android-App (eine iPhone-App gibt es nicht) kontrolliert werden. Mittels GPS-Chip ist es Nutzern der App möglich, den Standort der Person, die einen solchen Gürtel trägt, jederzeit zu orten.
Smarte Sexspielzeuge sind nicht zum ersten Mal das Ziel von Angreifern – auch wenn der Hersteller in diesem Fall das große Glück hat, nicht auf einen Hacker getroffen zu sein, der die Sicherheitslücken zu schadhaften Zwecken ausnutzen wollte. Umso merkwürdiger ist die Tatsache, dass man seit Monaten untätig bleibt.
Smartes Sexspielzeug immer wieder ein Ziel
Was Keuschheitsgürtel betrifft, ist das nicht der erste Angriff dieser Art. Vor zwei Jahren gelang es einem Hacker, die Kontrolle über einige Geräte an sich zu reißen. Er nutzte die Gelegenheit und verlangte eine Lösegeldzahlung für die Freigabe des Schlosses der Gürtel, welches sich mit einer App entsperren ließ. Sollte der Hersteller des nun betroffenen Produkts weiterhin nicht reagieren, ist es wohl nur eine Frage der Zeit, bis auch dessen Kunden in hochnotpeinliche Situationen geraten könnten.
