Het beveiligingsbedrijf Pen Test Partners ontdekte een veiligheidsprobleem in een hi-tech kuisheidskooi voor mannen. Het gaat om een peniskooi die op afstand – via internet – bediend kan worden. Maar door een fout in de software was het mogelijk om met een druk op de knop alle apparaten ter wereld in een keer gelijktijdig op slot te doen.
Omdat het niet mogelijk is om de peniskooi handmatig open te maken, zouden de dragers ervan maar op een manier bevrijd kunnen worden, en dat is met een slijptol.
De Chinese fabrikant van het seksspeeltje heeft naar aanleiding van de berichten van het Britse team de softwarebeveiliging verbeterd. Ook hebben ze een oplossing gepubliceerd, mochten de dragers gehackt worden nog voor ze de update van de app hebben geïnstalleerd. Hiervoor moet de gebruiker de printplaat vrijmaken en de batterij tegen twee draadjes drukken, zodat de motor wordt geactiveerd.
Pen Test Partners (PTP) heeft al vaker beveiligingsproblemen bij smart sex toys aan het licht gebracht. Vaak gaat het dan om het lekken van privégegevens, maar in dit geval kun je gewoon vast komen te zitten. Alex Thomas van PTP zegt dat fabrikanten van seksspeeltjes nog veel te leren hebben, als het gaat om het beveiligen van hun producten.
Cellmate
Het gaat om het product Cellmate Chastity Cage van het bedrijf Qiui. Het product is te koop voor €160 en is bedoeld voor mannen die de controle uit handen willen geven.
Naar schatting zijn er wereldwijd al meer dan 40.000 stuks verkocht. De peniskooi kan op afstand worden bediend, nadat het via bluetooth is gekoppeld aan een app op de smartphone van de drager. Vervolgens kan iemand anders, die daartoe via de app is uitgenodigd, de kooi op slot doen of weer vrijgeven.
Maar daarvoor zend de app een commando naar een server van de fabrikant. De beveiligingsexperts ontdekten dat ze die server om de tuin konden leiden. Zo kregen ze toegang tot alle apparaten, de laatst gebruikte locatie en een unieke identificatiecode. Op basis van deze informatie was PTP in staat om de server te manipuleren, waardoor unlock verzoeken werden genegeerd.
Het team van Lomas nam in mei contact op met Qiui, zodat die in staat waren om de software te verbeteren. Gebruikers die de update echter niet hebben gedownload lopen in theorie nog steeds een risico. Daarom zocht PTP deze week de pers op om wat extra druk te zetten op de fabrikant. PTP realiseert zich dat daardoor het risico van een hack groter is geworden, maar omdat de fabrikant bezig is met de ontwikkeling van nieuwe apparaten, hopen ze hiermee een duidelijk signaal afgegeven te hebben.
Voor zover bekend heeft een gebruiker zich moeten bevrijden met een slijptol. Hij hield daar een lelijk litteken aan over, nadat hij zijn wond bijna een maand heeft moeten genezen.
- Dag 17: Katoptronophilia – #JanuariKinksFetishes2021 - 17 januari 2021
- Tweetheats – De verleidelijke portretten van Linda Rusconi - 15 januari 2021
- Dag 15: Public Humiliation – #JanuariKinksFetishes2021 - 15 januari 2021