Bild: Qiui

Das Sexspielzeug könnte in einem solchen Fall nur mithilfe eines Bolzenschneiders oder eines Winkelschleifers entfernt werden

Beim Qiui Cellmate erlaubte eine Sicherheitslücke, dass seine Nutzer bei der Verwendung mit einer permanenten Sperre konfrontiert werden. Der Fehler wurde von der britischen Sicherheitsfirma Pen Test Partners entdeckt.

Die Sperre des Cellmate kann via Bluetooth über eine App aktiviert oder deaktiviert werden. Kommuniziert wird durch eine API, also die Schnittstelle zur Anwenderprogrammierung - doch diese wurde nicht passwortgeschützt. So ist es für Angreifer möglich, das Gerät zu übernehmen. Um die Sperre aufzuheben müssten Nutzer vermutlich zu einem Bolzenschneider oder einen Winkelschleifer greifen. Eine Entsperrung in Notfällen existiert nicht, also sind Opfer in einem solchen Fall aufgeschmissen. Angreifer können außerdem auf Nachrichten in der App zugreifen.