Der Bereich der Smart Technologies, mit dem ich mich beschäftige, umfasst normalerweise smarte Komponenten der Gebäudetechnik oder unterschiedlichste Sensoren, die einen Mehrwert für den Nutzer bringen sollen. Allerdings haben wir schon 2017 für das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Marktübersicht zu Consumer-IoT-Produkten erstellt. Dies umfasste die damals aktuelle Apple Watch, ein Amazon Echo mit ZigBee, einen smarten Staubsaugerroboter und weitere Produkte. Schon damals streiften wir bei unseren Recherchen den Bereich der smarten Sexspielzeuge. Diese bestanden aber weitestgehend aus Kamerasystemen und verbundenen Aktoren, die man steuern konnte. Genauer untersucht haben wir diese aber nicht.
Heute gibt es ein smartes Gerät, den Cellmate Chastity Cage[1], welches ich aus IT-Sicht besonders bemerkenswert finde. Bei dem Gerät, erhältlich in „normal“ und „lang“, handelt es sich um einen verschließbaren Penis-Käfig, wie in der folgenden Abbildung 1 dargestellt:
Abbildung 1: Cellmate Keuschheitsgürtel „lang-Version“; Quelle: Amazon
Der Sinn dieses Geräts ist ein Verschließen des Penis mittels eines Käfigs aus Hartplastik und Metall. Einmal verschlossen, ist er ausschließlich über die App wieder zu entsperren. Sollte dies nicht möglich sein, hilft nur noch ein Winkelschleifer oder Bolzenschneider. Beides keine Geräte, die man gerne in der Nähe des eigenen Geräts hat…
Zu Beginn des Jahres haben die IT-Spezialisten von PenTestPartners sich den Cellmate Chastity Cage genauer angesehen und dabei Haarsträubendes entdeckt.
In erster Linie war die verwendete API unfassbar schlecht. So konnte man ohne Authentisierung auf Daten zugreifen und bekam über einen 6-stelligen „friendcode“ die Daten des jeweiligen Anwenders. Diese umfassten den registrierten Namen, Telefonnummer, Geburtsdatum, die GPS-Koordinaten bei der letzten Bedienung der App, den vollständigen Member Code und das Passwort im Klartext.
Die GPS-Koordinaten lassen eine interessante Übersicht der Verbreitung des Geräts zu, wie in Abbildung 2 dargestellt.
Wie oben beschrieben, reichte eine Anfrage mit einer sechsstelligen Zahlenkombination, um an all diese Daten zu gelangen. Jetzt muss man kein großer Hacker sein, um ein Skript zu schreiben, das die knapp eine Million Codes abfragt und die Ergebnisse in einer kleinen Datenbank, zur Not in einer CSV-Datei, speichert.
Abbildung 2: Verbreitung des Cellmate Chastity Belt. Quelle: https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/
Noch interessanter ist ja die Frage, was man mit diesen Daten anfangen kann. Mittels der doch recht privaten Natur der Sache, wäre mit Sicherheit der ein oder andere zur Zahlung von Geld zu überreden. Die Kontaktdaten hat man ja zur Hand.
Zusätzlich kann man das Aufschließen aller Cellmates verhindern, und das ist dann der Bereich, wo es nicht nur peinlich, sondern auch körperlich sehr unangenehm werden kann.
Eine Info am Rande: Das Cellmate ist im Grunde nur ein umgebautes Nokelock der gleichnamigen chinesischen Firma. Dieses smarte Vorhängeschloss ist ein beliebtes Beispiel für die Nachteile von smarten Technologien (CVE-2019-11334). Leider wird diese Komponente in unterschiedlichen Geräten wie auch dem hier vorgestellten Keuschheitsgürtel verwendet.
Sollten Sie ein Nutzer des Cellmate sein und jetzt gerade erschrocken am Rechner sitzen, kann ich Sie zumindest soweit beruhigen, dass diese Sicherheitslücken aktuell geschlossen wurden. Aber vielleicht gibt es ja noch weitere?!
Sollten Sie diesen kurzen Artikel interessant finden, kann ich Ihnen noch die Amazon-Rezensionen des Cellmate zur weiteren Lektüre empfehlen. Ebenso das Internet-of-Dongs-Projekt unter https://internetofdon.gs/.
Verweise
[1] https://www.amazon.de/CELLMATE-138149-App-gesteuerter-Keuschheitsg%C3%BCrtel-lang/dp/B082VJ1QPS
