Nicht ganz so smarte Sextoys: Sicherheitsmängel bei Bluetooth-Peniskäfig

Ganz ehrlich: Wir wissen nicht, ob wir es zum lachen oder zum weinen finden sollen. Wie heise online berichtet, hat das Sextoy-Hacking Projekt „Internet of Dongs“ bei zahlreichen Spielzeugen aus dem Bereich „smarte Sextoys“ gravierende Lücken in Sicherheit und Datenschutz gefunden. Diese Probleme machen einen Missbrauch nicht nur möglich machen, sondern laden schon fast dazu ein.

Callmate - smarte Sextoys mit Problemen
Quelle: Herstellerbild – QIUI

Peniskäfig lässt sich nur per App öffnen

Besonders ist das Chastity-Device (zu deutsch „Peniskäfig“ oder „Keuschheitsgürtel“) Cellmate des Herstellers QIUI aufgefallen. Es handelt sich dabei kurz gesagt um einen Peniskäfig für die Keuschhaltung eines Mannes, der über das Handy mit Hilfe einer App (für iOS und Android) per Bluetooth verschlossen und geöffnet werden kann. Der dominante Partner, also die Schlüsselmeisterin oder der Schlüsselmeister, kann den Schließvorgang dabei selbst steuern, oder via App auch an den devoten Partner übergeben. Allerdings muss das Handy immer per Bluetooth mit dem Chastity-Device verbunden sein. Reißt die Verbindung ab, geht erst einmal nichts mehr.

Persönliche Daten für jedermann abrufbar

Bis hierhin erst einmal ziemlich unspektakulär. Aber: Um die Funktionen des Sextoys nutzen zu können, muss man sich beim Hersteller registrieren. Dabei wird man aufgefordert, einiges an persönlichen Daten preisgeben. Diese Daten ließen sich komplett unverschlüsselt über eine Schnittstelle des Herstellers abrufen. Es wurden beispielsweise diese Daten in der Datenbank gefunden:

  • Loginname
  • unverschlüsseltes Passwort
  • E-Mail-Adresse
  • Telefonnummern
  • Geschlecht
  • Informationen zu Kontakten innerhalb der Plattform
  • Standortdaten (GPS)

Alle diese Daten waren frei zugänglich. Dazu fällt uns nur ein: WTF!?

Gerade der Bereich BDSM ist ja nun mal nach wie vor nicht komplett gesellschaftlich akzeptiert und damit bieten diese Daten jede Menge Angriffsmöglichkeiten. Neben der Gefahr, dass mit den erbeuteten Daten andere Accounts gehackt werden oder man mit Spam- und Phishingmails bombardiert wird, besteht auch die reale Gefahr einer Erpressung mit der Drohung den Träger des Peniskäfigs zu outen.

Smarte Sextoys mit gefährlichen Mängeln

Aber damit noch nicht genug! Auch das Cellmate-Gerät selber ist alles andere als sicher! Ist jemand erst einmal im Besitz der Zugangsdaten, kann einfach das Passwort geändert werden und der Peniskäfig lässt sich nicht mehr öffnen. Auch das Design des Peniskäfigs sorgt für einige Risiken. Zum Beispiel kann man die Batterie nur VON INNEN wechseln wenn das Sextoy abgenommen wurde. Welcher masochistisch veranlagte Ingenieur denkt sich das aus!? In der ersten Version des „smarten Sextoys“ soll zudem noch regelmäßig Wasser in das Gehäuse eingedrungen sein und damit die Elektronik lahmgelegt haben. Zack: Dann bleibt der Pimmel im Käfig und es hilft nur noch der Bolzenschneider oder eine Flex und eine seeeeeehr ruhige Hand. Das über 100 Euro teure Spielzeug ist danach natürlich im Arsch.

Fazit: Analog ist nicht immer schlechter

Unsere Meinung ist klar: Finger weg von diesem Ding! Nicht nur, dass es zahlreiche Probleme mit der Sicherheit und dem Datenschutz gibt, auch ist der Hersteller laut „Internet of Dongs“ sehr träge in der Behebung von diesen Problemen. Wir bleiben dann doch lieber bei den guten, alten analogen Spielzeugen für Erwachsene. Irgendwie ist ein echter Schlüssel für einen Peniskäfig doch auch tausendmal cooler als eine Handy App.

Natürlich haben smarte Sextoys durchaus ihre Daseinsberechtigung. Aber dann, liebe Hersteller, machte es bitte richtig!