Een hacker deed elektronische kuisheidsgordels op slot en vroeg er losgeld voor

Een hacker heeft via het internet een aantal kuisheidsgordels op slot gedaan en wilde ze pas ontgrendelen als er losgeld zou worden betaald.

Een kuisheidsgordel is, voor wie dat niet durft te googelen, een seksspeeltje dat je om je penis kunt bevestigen om erecties te voorkomen. Als je er eentje hebt die met het internet verbonden is, kun je ze op afstand vergrendelen en weer ontgrendelen. Ze worden veel gebruikt in de BDSM-wereld. 

“Jouw pik is nu van mij,” zei de hacker tegen een van zijn slachtoffers. Dat is te zien op een screenshot van hun gesprek, dat in het bezit kwam van een beveiligingsonderzoeker die opereert onder de naam Smelly en de oprichter is van vx-underground, een website die voorbeelden van malware verzamelt.

Afgelopen oktober ontdekten beveiligingsonderzoekers dat de fabrikant van zo’n kuisheidsgordel de application programming interface (API) niet had vergrendeld, waardoor ze zo gehackt konden worden. Dat is dan ook exact wat er is gebeurd, volgens deze beveiligingsonderzoeker en meerdere slachtoffers die Motherboard sprak.

Een van de slachtoffers, die in dit stuk graag Robert genoemd wilde worden, zegt dat hij een berichtje kreeg waarin stond dat hij 0,02 bitcoin (momenteel 587 euro) moest overmaken om het apparaat te ontgrendelen. Hij realiseerde zich dat de gordel inderdaad op slot zat, en hij “hem niet meer kon bedienen.”

“Maar toen het gebeurde zat-ie gelukkig niet om mijn penis,” zegt Robert in een chatbericht.

“Ik had de gordel niet eens meer in mijn bezit, dus ik had er sowieso al geen controle over,” zegt een ander slachtoffer, die de naam RJ hanteert, in een online chat. RJ kreeg een berichtje van de hacker, die aangaf de gordel te kunnen bedienen en ‘m pas zou ontgrendelen als er geld betaald zou worden.

Wat de hacks in ieder geval aantonen, is dat omdat je iets met het internet kúnt verbinden, dat nog niet betekent dat je dat ook echt moet doen – vooral als de beveiliging van het apparaat of de verbinding niet in orde is. Juist door dit soort incidenten zien sommige mensen het Internet of Things (internet der dingen) als marketingterm voor het Internet der Hackbare Dingen, zoals we het zelf noemen, of het Internet of Shit, zoals anderen het noemen.

Qiui, de Chinese fabrikant van het apparaat, dat toepasselijk genoeg ‘Cellmate’ heet, ging niet in op ons verzoek tot commentaar.

Alex Lomas, een beveiligingsonderzoeker van Pentest Partners die het apparaat heeft gecontroleerd, bevestigt dat sommige gebruikers inderdaad zijn afgeperst, en dat dit aantoont dat de beveiliging beter moet.

“Bijna elk bedrijf en product krijgt vroeg of laat wel een kwetsbare plek,” zegt Lomas in een chatgesprek. “Misschien niet niet zo erg als dit, maar wel iets. Het is belangrijk dat alle bedrijven benaderbaar zijn voor onderzoekers, en ze daarmee in contact blijven.”

Bedenk hoe dan ook goed aan welke apparaten je je gegevens toevertrouwt, of in dit geval, je penis.

Dit artikel verscheen oorspronkelijk bij VICE US

Volg VICE België en VICE Nederland ook op Instagram