FYI.

This story is over 5 years old.

Tech

Je internetvibrator houdt je in de gaten

De fabrikant van een populaire internetdildo weet precies wanneer en hoe intensief je hun product gebruikt.
Schermafbeelding van Youtube

Nu allerlei apparaten opeens verbonden zijn met het internet, verbaast het je misschien niet dat je zelfs met je seksspeeltjes tegenwoordig online kan. Deze 'smart-dildo's', of ook wel 'teledildonica', gaan waarschijnlijk een grote rol spelen in toekomst van seks. Maar de verbinding met het internet maakt deze apparaten ook kwetsbaar voor een hack.

De juridische en ethische risico's die komen kijken bij een internet van dildo's was het onderwerp van een presentatie van twee hackers op DEF CON afgelopen vrijdag. Zo bleek dat ze eigenlijk meer bezorgd waren over eventueel misbruik door de producent zelf, dan door andere dildohackers.

Advertentie

"Toen we begonnen met het onderzoek, waren we benieuwd hoe hackers misbruik konden maken van de kwetsbaarheden van het systeem," zei een van de presentatoren, genaamd follower. "Maar toen we beter keken, bleek eigenlijk dat we ons meer zorgen moeten maken om de producent; om wat hij [met je dildodata] doet.

Samen met zijn collega goldfisk herleidde hij de datastroom van de We-Vibe 4 Plus, een van de meest populaire internetdildo's op de markt. Wat het stel vond was verassend: de producent was niet alleen elke minuut ieders temperatuur aan het verzenden, maar ook de intensiteitsinstellingen.

Goldfisk en follower bij DEF CON. Beeld: Daniel Oberhaus

Het lijkt alsof de temperatuurdata alleen te maken heeft met de warmtemetingen van de motor. Maar contact met het lichaam kan ook de temperatuur veranderen," zei follower tijdens de presentatie. "Je kunt zo dus zien of een apparaat in gebruik is of niet, zelfs als het niet verbonden is met het internet." De producent is momenteel informatie aan het verzamelen over hoe het apparaat precies gebruikt wordt.

Het versturen van deze data brengt verschillende risico's met zich mee voor de klant. Om te beginnen heb je volgens follower de kans dat hackers op afstand je instellingen kunnen aanpassen, wat eigenlijk een nieuwe vorm van seksuele intimidatie zou zijn. Ook geven de bedrijven die deze data beheren niks vrij over wat ze ermee doen.

Je loopt als bedrijf het risico dat de data wordt gelekt of gebruikt wordt voor chantage. De data zou zelfs juridische problemen kunnen veroorzaken bij klanten uit bepaalde gebieden: In India, de Filipijnen en Alabama is het bezit van seksspeeltjes bijvoorbeeld strafbaar.

"Je zou kunnen stellen dat het verzamelen van gebruikersdata tegenwoordig de standaard is bij de mobiele apps van tegenwoordig," zegt follower in zijn presentatie. "Maar stel dat je [intieme] apparaten maakt die verbonden zijn met mobiele apps, dan zou je goed moeten nagaan of het nodig is om die data te verzamelen. Als de data niet opgeslagen wordt, dan loop je ook niet het risico dat de data ooit uitlekt."

Hoewel het mogelijk is om de We-Vibe gewoon in een "domme" dildo te veranderen, is dit voor goldfisk en follower niet genoeg. Tijdens hun presentatie kondigden ze de lancering aan van hun Private Play Akkoord. Hiermee willen ze een oproep doen voor meer transparantie bij producenten van intieme apparaten, van dildo's tot pacemakers. Goldfisk en follower hebben al contact opgenomen met acht producenten om het akkoord te bespreken, vertellen ze mij na de presentatie, maar ze hebben tot zover nog geen reacties ontvangen.

"Het doel is om de privacy in dit soort apparaten te beschermen," zegt follower. "We willen meer transparantie van de producenten over wat ze met de data doen, zodat we goed geïnformeerd zijn bij de aanschaf van de producten. Mensen krijgen dan de kans om te kiezen voor een product waarbij er wel voorzichtig wordt omgegaan met hun persoonlijke informatie."