Hacker richten Ihre Pfeile nicht mehr nur auf IT-Systeme, sondern – etwas weniger naheliegend – auch auf smarte Sextoys. Laut einer aktuellen Studie mangelt es einigen beliebten Sexspielzeugen an den nötigen Sicherheitsvorkehrungen – mit gravierenden Folgen für den Datenschutz.
Heutige Sexspielzeuge verfügen häufig über smarte Funktionen, wie Internet- und Bluetooth-Anschlüsse oder Video- und Message-Funktionen, um nur einige zu nennen. Dies erlaubt eine vielseitige Nutzung und im Verkauf sind die immer zahlreicheren Funktionen gute Argumente, um die Konkurrenz auszustechen. Zugleich stellen sie für die Nutzer aber ein Sicherheitsrisiko dar, weil auch Anwenderdaten erfasst werden, auf die sich Hacker über die verschiedenen Verbindungsmöglichkeiten Zugriff verschaffen können.
Forscher des Sicherheitsunternehmens ESET haben nun im Rahmen einer Studie beliebte smarte Sextoys untersucht. Sie kommen zum Schluss, dass es den Geräten teilweise an elementaren Sicherheitsmassnahmen fehlt. Deutlich ist deshalb: auch wer smarte Sexspielzeuge nutzt, setzt sich der Gefahr aus, dass private Daten in die falschen Hände geraten.
We-Vibe Jive & Lovense Max
Untersucht haben die ESET-Forschen zwei beliebte, Bluetooh Low Energy (BLE)-fähige, smarte Sextoys: den «We-Vibe Jive», ein Vibrator für Frauen mit Bluetooth-Anschluss und Steuerungsoption über die mobile App We-Connect sowie den «Lovense Max», eine Masturbationshülle für Männer. Letztere bietet, ebenfalls in Verbindung mit einer mobilen App, zahlreiche Nutzungsoptionen.
Ein kritischer Punkt ist bei beiden Geräten der BLE-Anschluss, der in der hier verwendeten Ausführung zudem ohne Authentifizierung arbeitet, was die Sextoys anfällig macht für so genannte Man in the Middle-Angriffe. Dritte können dadurch mit einem eigenen Gerät einfach die Kontrolle über den Datenverkehr zwischen dem Toy und den angeschlosssenen Mobilgeräten übernehmen.
Weiter kritisieren die Experten beim «Lovesense Max», dass mit dem Toy gemachte Bilder heruntergeladen und ohne Wissen des Besitzers an Dritte weitergeschickt werden können. End-to-End-Verschlüsselung steht zudem nicht zur Verfügung und für den Nachrichtenversand mit dem Gerät werden Klartext-Mail-Adressen verwendet.
Antiviren-Software bei Sextoys leider (noch) keine Option
Bekannte Virenschutz-Programme, wie Bitdefender, bieten in der Regel zuverlässigen Schutz vor Man-in the Middle-Angriffen. Was bei Desktop-Geräten funktioniert, ist jedoch bei Sextoys (noch) nicht möglich. Liebhaber der vielseitigen Spielzeuge müssen sich deshalb jederzeit bewusst sein, dass Hacker sich problemlos Zugriff auf die Geräte verschaffen können.
