Teilen
Smart Home

Alles über das smarte Wohnen

Intime Daten gehackt

IoT: Wenn das smarte Sex-Toy zu viel weiß

Mittlerweile kommunizieren auch smarte Sex-Toys mit dem IoT, doch in Sachen Sicherheit müssen einige Hersteller noch nachbessern.

© wi-vibe

© wi-vibe

Das sogenannte Internet der Dinge soll uns das Leben erheblich erleichtern. Leider nehmen nicht alle Hersteller die Sicherheit ihrer Kunden sonderlich ernst. Ob smartes Spielzeug, welches im Kinderzimmer mehr aufnimmt, als es eigentlich sollte -  oder auch gehackte Glühbirnen. Das Internet der Dinge braucht vor allem eins: Sicherheit. Diese wird von der übergroßen Mehrheit der Unternehmen auch geboten, denn sichere Daten sind ein Garant für zufriedene Kunden. Und genau hier kommen die smarten Geräte ins Spiel, die uns auch in Sachen Lustgewinn auf die Sprünge helfen sollen. Sogenannte smarte Sex-Toys mit integriertem Bluetooth werden immer populärer. Leider gab es kürzlich jedoch gleich zwei Fälle von fragwürdiger Sicherheitspolitik seitens ihrer Hersteller.

Der Dildo, der nach Hause telefoniert?

Bereits im Sommer letzten Jahres haben zwei neuseeländische Hacker einen dieser sogenannten Smart-Vibratoren gehackt. Hierbei konnte das Duo einen Bluetooth-fähigen Vibrator nicht nur hacken, sondern das Gerät mit Namen WeVibe 4 Plus sogar unter seine Kontrolle bringen. Hierbei entdeckten sie allerdings völlig unerwartet: Das Sex-Toy speichert neben der Temperatur des Geräts und Batteriestand auch jede Änderung der Vibrationsintensität - und sendet diese via "We-Connect" Smartphone-App in regelmäßigen Abständen an den Hersteller. Dieser nutzt sie wiederum für interne Marktanalysen und behält sich das Recht vor, alle Daten bei Bedarf an etwaige Strafverfolgungsbehörden weiterzugeben. Wird vielleicht bald schon ein Smart-Vibrator Daten liefern, die beweisen, dass eine Person zum Tatzeitpunkt ein Alibi hatte, weil sie sich dem eigenen Lustgewinn widmete?

© we-vibe / We-Vibe4 Plus smarter Vibarator 

Schadensersatz für WeVibe-Hackerangriff

Zwei Besitzerinnen eines der gehackten Smart-Vibratoren hatten ihrerseits Klage gegen den Hersteller des WeVibe 4 Plus eingereicht, weil dieser Daten aufzeichnete, aus denen hervorging, wie und wie oft sie das Gerät genutzt hatten - ohne vorher eine Einwilligung einzuholen.

So haben die beiden Hacker mit den Pseudonymen "follower" und "goldfisk" wertvolle Aufklärungsarbeit geleistet, denn ohne den Hack würden diese Daten bis heute weitergeleitet werden. Vor Gericht kam es in der Zwischenzeit übrigens zu einer Einigung, die auch die Tragweite des Falles deutlich macht: Jedem US-amerikanischem Nutzer, dessen Daten auf dem Server nachgewiesen werden konnten, zahlt der kanadische Hersteller eine Entschädigung in Höhe von maximal 10.000 US-Dollar (mehr als 9.000 Euro). Die gesamte Schadensersatzsumme beläuft sich auf satte 3,5 Millionen Euro! Das Gericht sah es als erwiesen an, dass der Hersteller bewusst auf eine Einwilligung seiner Kunden verzichtete, um so potentielle Käuferschichten nicht zu vergraulen.

© we-vibe / We-Vibe4 Plus Vibarator mit App Steuerung 

Der Hersteller gelobte indes Besserung in Sachen Sicherheit und Datenschutz, kam jedoch nicht umhin zu betonen, dass zu keinem Zeitpunkt Daten von Dritten gehackt worden seien. Übrigens: Insgesamt sind ungefähr 2 Millionen smarte Geräte desselben Herstellers im Umlauf. Das Thema ist also längst kein Nischenthema mehr.

Ein weiterer, pikanter Fall von mangelnder Sicherheit

Für einen weiteren Fall zweifelhaften Umgangs mit der Sicherheit seiner Kunden sorgte der Hersteller Svakom. Genau genommen geht es um einen WLAN-Vibrator mit integrierter HD-Kamera für endoskopische Makroaufnahmen - dem Siime Eye. Insbesondere für Livestreamings konzipiert, könnte das Gerät von jedem, der sich im gleichen WLAN-Netzwerk befand, gehackt werden.

© Svakom / WLAN-Vibrator mit HD-Kamera 

Denn: Der vom smarten Dildo erstellte WLAN-Access Point war bei jedem ausgelieferten Gerät stets mit dem gleichen Nutzernamen sowie gleichem Passwort ("88888888") versehen. Auch der Zugriff via Internet war ähnlich schlecht gesichert: Als Nutzername reichte "admin" - auf ein Passwort wurde fahrlässigerweise komplett verzichtet. So gelang es Hackern recht schnell, vom Nutzer gänzlich unbemerkt, das Gerät in ihre Kontrolle zu bringen, alle persönlichen Daten auszulesen und selbst die erstellten Videos der intimen Aufnahmen herunterzuladen.

Dies sind natürlich zwei sehr eindringliche Beispiele für ein Internet der Dinge, welches mehr Schaden als Nutzen in unsere eigenen vier Wände bringt. Es bleibt also zu hoffen, dass auch die Sex-Toys-Industrie die gleiche Entwicklung durchmacht, wie sie auch schon andere Bereiche durchlebt haben. Obgleich man immer wieder von gehackten IoT-Geräten hört, so ist die Sicherheit und die Anforderungen an den Datenschutz in den letzten Jahren enorm gestiegen. Davon profitieren nicht nur die Kunden, sondern langfristig auch die Unternehmen. Unabhängig davon, ob sie Sicherheitskameras, Heizkörperthermostate oder eben smartes Sexspielzeug verkaufen.

Andere Artikel mit Themen: Sicherheit, Datenschutz, Sex Toys

War dieser Artikel interessant für Sie?

Spannende Produkte bei MediaMarkt kaufen

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück