Schwachstellen in smarten Sex-Spielzeugen entdeckt

Moderne Sex-Toys lassen sich mit Apps koppeln und bieten so auch Messaging, Videochats oder webbasierte Interkonnektivität. Das bietet Hackern ganz neue Möglichkeiten. Eset hat bei We-Vibe und Lovesense-Produkten Sicherheitslücken gefunden. [...]

Während der Pandemie erfreuten sich die Produkte We-Vibe Jive oder der Lovense Max großer Beliebtheit. Das haben auch Cyberkriminelle mitbekommen (c) Eset

Während der Corona-Pandemie waren und sind die Menschen (viel) mehr Zuhause. Viele haben ihr Homeoffice eingerichtet, manche wegen geschlossener Fitness-Studios ihren Kraftraum in den eigenen vier Wänden. Wieder andere suchten sich neue Hobbys. Über stark wachsende Verkaufszahlen durften sich darum beispielsweise die Hersteller von vernetzten Sex-Spielzeugen freuen. Und diese weisen teilweise Sicherheitslücken auf, wie Sicherheitsproduktentwickler Eset mitteilt.

Während der Pandemie erfreuten sich die Produkte We-Vibe Jive oder der Lovense Max großer Beliebtheit. Das haben auch Cyberkriminelle mitbekommen. Eset fand die Schwachstellen in den Apps, die die beiden Sex-Spielzeuge steuern. Laut einer Mitteilung können Angreifer Malware auf den verwendeten Smartphones installieren und auch Daten stehlen. Die Nutzer können anschließend mit gestohlenen Fotos, Chats oder anderen Daten erpresst werden.

We-Vibe

Eset-Forscher fanden heraus, dass der We-Vibe Jive fortlaufend seine Anwesenheit ankündigt und dadurch mit einem Bluetooth-Scanner auffindbar war. Ein potenzieller Angreifer könnte damit das Gerät indentifizieren und die Signalstärke nutzen, um zum Träger zu gelangen. Da das Gerät Bluetooth-Low-Energy als Pairing-Methode verwendet (BLE), konnte Eset den temporären Schlüsselcode, der von den Geräten während des Verbindungsaufbaus verwendet wird, ohne Probleme verändern, heißt es in der Mitteilung weiter. Eine Authentifizierung sei nicht nötig gewesen. Für die Kontrolle war die App nicht erforderlich, sondern es genügte bereits ein Browser.

Lovesense

Der Lovesense Max kann sich über größere Entfernungen synchronisieren. Das heißt, der Max lässt sich aus der Ferne steuern. Des Weiteren heißt das, auch wenn Angreifer nur ein Gerät kompromittieren, können sie beide übernehmen. Auch der Max von Lovesense benötigt keine Authentifizierung für BLE-Verbindungen.

Nach Angaben von Eset ist das App-Design problematisch für die Nutzer-Privatsphäre. Anscheinend gibt es die Optionen, dass Bilder ohne Wissen des Besitzers an Dritte weitergeleitet werden. Außerdem sollen gelöschte oder blockierte Nutzer weiterhin Zugriff auf den Chat-Verlauf sowie alle freigegebenen Multimedia-Inhalte haben. Wer denkt jetzt gerade an den Ex-Partner, den man doch gelöscht hatte? So oder so: Die Vorstellung ist creepy.

Beide Erwachsenen-Spielzeug-Hersteller wurden von Eset über die Schwachstellen informiert und haben diese bereits geschlossen.

Weitere Informationen finden Sie im Welivesecurity-Blog von Eset.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*