Vibratoren gehackt: Intime Daten auf Herstellerservern
Auf der Hackerkonferenz DEF CON haben zwei australische Sicherheitsforscher demonstriert, wie sie die Kontrolle über den per App bedienbaren Vibrator "We-Vibe" übernehmen können, wie thegegister berichtet. Da das Selbstbefriedigungswerkzeug über Bluetooth mit dem Smartphone kommuniziert, muss der Hersteller die Spezifikationen beim US-Telekomregulator FCC melden. Diesen öffentlich einsehbaren Eintrag haben die Forscher als Ausgangspunkt für ihren Hack verwendet. Sie konnten sich mit einem Desktop-PC Zugang zum kaum gesicherten Bluetooth-Chip verschaffen und auslesen, welche Daten der We-Vibe an die App schickt. Auch die Manipulation des Geräts war möglich, da die Befehle begrenzt und die Kommandos leicht zu entschlüsseln sind. So konnten sie etwa den Vibrationsmodus ändern.
Interessanter ist aber, was für Daten der Vibrator erfasst. Das Gerät zeichnet auf, wann das Gerät verwendet wird, welcher der zehn Vibrationsmodi gerade aktiv ist und wie warm das Gerät gerade ist. Alle diese Daten werden an die App geschickt und auf den Servern der Hersteller gespeichert. Das ist von den Nutzungsbedingungen des Herstellers abgedeckt, wo auch darauf hingewiesen wird, dass diese Daten auf Verlangen an die Behörden weitergegeben werden dürfen. Die beiden Forscher fordern den Hersteller auf, die Sicherheit des Geräts zu verbessern und wollen eine Kampagne starten, um Sexspielzeug "sicher für alle" zu machen.