(Foto: Standard Innovation Corporation)
Internet der Dinge: Selbst Sex-Toys sind vor Hackern nicht mehr sicher
Vom Kühlschrank bis zum Thermostat: Geht es nach der Industrie, dann ist bald jedes Gerät in unserem Haushalt mit dem Internet verbunden. Neben den etwaigen Vorteilen darf bei aller Euphorie jedoch nicht vergessen werden, dass diese Geräte und die Informationen, die sich damit sammeln lassen, so auch zu einem lohnenden Ziel für Hacker werden. Wie persönlich diese Daten sein können, zeigt jetzt ein neuseeländisches Hacker-Duo. Den unter den Pseudonymen „follower“ und „goldfisk“ agierenden Sicherheitsexperten gelang es, einen Bluetooth-fähigen Vibrator zu hacken.
Die beiden schafften es nicht nur, die Kontrolle über das Gerät an sich zu reißen, sondern sie konnten auch extrem intime Informationen über die Nutzer auslesen. Die zum We-Vibe getauften Smart-Vibrator gehörende App erfasst nämlich einmal pro Minute die Temperatur des Geräts sowie jede Änderung an der Intensität. Diese Daten können nicht nur von Hackern abgefangen werden, sondern werden von der App auch regelmäßig an den Hersteller des Produkts gesendet. Anhand dieser Informationen lässt sich leicht ermitteln, wie oft das Sex-Toy bei seinem jeweiligen Besitzer zum Einsatz kommt.
We-Vibe: Das smarte Sex-Toy verrät Hackern und dem Hersteller extrem persönliche Nutzerdaten. (Foto: Standard Innovation Corporation)
Spionage-Vibrator: Hersteller will Daten nur zur Marktanalyse sammeln
Aus dem We-Vibe-Hack ergeben sich mehrere Probleme: Zum einen zeigt er erneut, dass es noch immer recht häufig schlecht um die Sicherheit im Internet der Dinge bestellt ist. Außerdem macht die Arbeit der beiden Neuseeländer deutlich, welches Überwachungspotenzial in vernetzten Geräten steckt. Neben Hackern könnten auch staatliche Organe all diese Daten nutzen, um erschreckend genaue Profile von Menschen anzulegen.
Laut Angaben der Macher von We-Vibe werden die Daten vom Hersteller nur zur Marktanalyse erhoben. Laut den Datenschutzbestimmungen des Vibrators behält sich das Unternehmen allerdings das Recht vor, persönliche Daten, sofern erforderlich, auch an Strafverfolgungsbehörden weiterzugeben. Selbst wenn die Informationen bei dem Hersteller sicher wären, bleibt nach wie vor die Gefahr, dass sie von kriminellen Hackern abgefangen werden. Die gesamte IoT-Branche täte daher gut daran, den Aspekt der Sicherheit endlich ernster zu nehmen.
Ebenfalls interessant in diesem Kontext: „Wenn deine Heizung dich erpresst: Ransomware in Smart-Homes wird zum Problem“.
via mashable.com
Toll, Toll, Toll! Ich habe so ein schon gekauft. https://www.avenja.com/de
Oh man, auf diese Nachricht bin ich neulich schon gestoßen und ich muss sagen, dass das viel zu ernst genommen wird.
Ein Großteil der gespeicherten Daten (vor allem wenn es um die Nutzung von irgendwelchen Diensten oder Apps geht) wird doch sowieso für Werbezwecke verwendet. Hauptsache die Marketing-Leute können uns immer weiter auf den Pelz rücken und uns besser Sachen verkaufen.
Und das gehört nunmal dazu, wenn man sich Sexspielzeuge kauft, die Chips, Prozessoren und Antennen haben. In meinen Augen ist das We-Vibe trotzdem ein innovatives und spannendes neues Spielzeug. Und wenn es bei modernen Sextoys (man sieht es an denen, die auf https://www.lovetoy18.de/sexspielzeug/ aufgelistet sind) an einem nicht mangelt, dann ist es wohl Innovation!