Hacker übernehmen Kontrolle von Vibrator mit Kamera
Dieser Artikel ist älter als ein Jahr!
Sicherheitsforscher des britischen Unternehmens Pen Test Partners haben eine schwere Sicherheitslücke in einem smarten Dildo mit Kamera entdeckt. Diese ermöglicht es, vollständige Kontrolle über das Sex-Spielzeug zu erlangen und dem Benutzer auch bei der Verwendung zu beobachten. Das betroffene Modell, der Svakom Siime Eye, sorgte bereits bei seiner Präsentation für Aufsehen. An der Spitze des Dildos befindet sich eine kleine Kamera, deren Videosignal live in das Internet übertragen werden kann.
Dabei hat der Hersteller allerdings mehrere entscheidende Fehler begangen. So setzt man für die Übertragung des Videosignals auf WLAN. Der smarte Dildo erstellt einen WLAN-Access-Point, der stets mit dem gleichen Namen („Siime Eye) und Passwort („88888888“) versehen wurde. Ist man einmal mit dem WLAN verbunden, kann man sich auch Zugriff zum Web-Interface des Dildos verschaffen. Die Log-In-Daten (Nutzername „admin“, kein Passwort) machten die Sicherheitsforscher im Code ausfindig, durch Ausprobieren wäre aber wohl auch jeder darauf gekommen.
Keine Antwort vom Hersteller
Da die Software für den Dildo offenbar ursprünglich für einen Kamera-Quadcopter entwickelt wurde, lassen sich auch zahlreiche Funktionen freischalten, beispielsweise Aufnahme bei der Erkennung von Bewegungen, Geräuschen oder anderen Ereignissen. Auf Umwegen gelang es den Sicherheitsforschern sogar Root-Zugriff und somit volle Kontrolle über das Gerät zu erlangen.
Der Hersteller wurde seit Dezember mehrmals vom britischen Unternehmen gewarnt, eine Antwort blieb bis zuletzt aus. Die Sicherheitsforscher raten, das smarte Sex-Spielzeug wegzuwerfen und nie wieder zu verwenden.
Immer wieder Zwischenfälle
Kurioserweise handelt es sich nicht um das erste smarte Sex-Spielzeug, bei dem schwere Sicherheitslücken entdeckt wurden. Es ist nicht einmal der erste Fall dieser Art in diesem Jahr. So musste der Hersteller Standard Innovation im Zuge einer Sammelklage insgesamt 3,75 Millionen US-Dollar an Kunden bezahlen. Sicherheitsexperten hatten festgestellt, dass der Vibrator heimlich Nutzungsdaten - unter anderem Intensität der Vibrationen, die eingestellte Temperatur und die Frequenz der Nutzung - an den Hersteller geschickt hat.
Kommentare