FYI.

This story is over 5 years old.

Tech

Diese Dildo-Kamera kann viel zu leicht gehackt werden

Bei diesem Sexspielzeug bekommt der Ausdruck „unerlaubtes Eindringen in die Privatsphäre“ eine ganz neue Bedeutung.
Bild: Svakom

Schon häufig standen Internet of Things-Gadgets wegen ihrer enormen Sicherheitslücken in der Kritik. Vom smarten Teddybären, der Audiobotschaften verrät, bis hin zur gehackten Glühbirne kommen mit dem Internet verbundene Alltagsgegenstände in punkto Datensicherheit selten gut weg. Doch den Siegeszug des Internet of Things kann das nicht aufhalten und natürlich gibt es auch schon längst mit dem Netz verbundene Vibratoren. Doch das Modell Siime Eye von Svakom zeigt einmal mehr, wie prekär der Schutz der Privatsphäre im IoT ist, denn das Gadget teilt mehr Daten mit der Welt, als es Nutzern lieb sein kann.

Anzeige

Hacker der britischen Sicherheitsfirma Pen Test Partners haben herausgefunden, dass es kinderleicht ist, den Svakom Siime Eye zu hacken. Der 219 Euro teure Vibrator ist mit einer kleinen Kamera ausgestattet, mit der man Fotos und Videos aufnehmen und mit anderen Personen über das Internet teilen kann. Der große Nachteil: Jeder, der sich in der Wi-Fi-Reichweite des Dildos aufhält und das Passwort errät, kann sich den Video-Stream anschauen. Und das Passwort zu knacken, stellt kein großes Hindernis dar, da es standardmäßig „88888888" ist. Mit wenigen weiteren Handgriffen können Hacker die komplette Kontrolle über die Firmware übernehmen und auch aus der Ferne auf das Bildmaterial zugreifen.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

„Wenn der Vibrator benutzt wird, könnte jemand anderes per Video-Stream zuschauen", erklärte Ken Munro von Pen Test Partners gegenüber Motherboard. Das Schlimmste daran: Nutzer merken nicht einmal, dass ihr Vibrator gehackt wurde. Das bestätigte der Sicherheitsforscher mit dem Pseudonym Beau du Jour, der das Gerät untersuchte.

Dabei ist der Svakom Siime Eye bei Weitem nicht der erste Dildo, der gehackt wurde. Sicherheitsforscher haben wiederholt vor den enormen Sicherheitslücken und mangelhaftem Datenschutz bei diversen „smarten" Sexspielzeugen gewarnt. Erst Anfang März erklärte sich ein anderer Hersteller eines internetfähigen Virbrators bereit, 3,5 Millionen Euro Schadenersatz zu zahlen, da über den Dildo sensible persönliche Daten gesammelt worden waren.

Anzeige

Was den Hack des Siime Eye so besonders macht: Noch nie konnten durch einen Virbrator-Hack auf so höchst intime Live-Aufnahmen der Nutzer zugegriffen werden.

Beau du Jour fand heraus, dass jeder Siime Eye einen Wi-Fi-Hotspot erstellt, dessen Passwort standardmäßig „88888888" ist. Somit kann sich jeder, der sich in Reichweite des Dildos befindet und dieses besonders sicher Passwort errät, mit dem Gerät verbinden, wie Beau auf dem Pen Test-Blog beschreibt. Der Sicherheitsforscher untersuchte außerdem die mobile App des Dildos und entdeckte anhand des Codes, dass man auch auf den Webserver zugreifen kann, sobald man sich einmal im Dildo-Wifi befindet. Auch das Login-Portal des Servers stellt in diesem Fall keine große Hürde dar, da der Nutzername „admin" ist und die Passwortzeile leer bleibt.

„Es war unglaublich dumm, dass sie die Vibratoren mit Wifi ausgestattet haben"

Durch Reverse Engineering gelang es Beau du Jour die komplette Kontrolle über die Firmware zu übernehmen und so auch außerhalb des Wifi-Bereichs auf das Gerät zuzugreifen. Da die Wifi-Hotspots der Vibratoren immer mit demselben Namen ausgestattet wurden, ist es theoretisch auch möglich, einfach durch die Stadt zu laufen und nach Wifi-Netzwerken mit dem Namen „Siime Eye" zu suchen. Einige der Netzwerke sind sogar bereits auf der Seite wigle.net verzeichnet, einer Datenbank, die Informationen zu Hotspots auf der ganzen Welt sammelt.

Beau du Jour versuchte Svakom wiederholt auf die Sicherheitslücken hinzuweisen, erhielt auf seine E-Mails aus dem Dezember, Januar und Februar jedoch keine Reaktion.

Der Svakom-Vibrator ist ein weiterer Beweis dafür, dass viele Internet of Things-Gadgets einfach noch nicht für den alltäglichen Gebrauch bereit sind, da sie grundsätzliche Sicherheitsmaßnahmen missachten und somit die Privatsphäre ihrer Nutzer nicht ausreichend schützen können. „Es war unglaublich dumm, dass sie die Vibratoren mit Wifi ausgestattet haben", erklärt Munro gegenüber Motherboard. Sein Rat an alle Svakom Siime Eye-Besitzer lautet daher: Werft das Ding weg und „benutzt es nie wieder".