Abturn: Sicherheit bei beliebtem Smart-Sexspielzeug unbefriedigend

Der Markt für vernetztes Sexspielzeug feiert einen steilen Aufstieg. Wie bei smarten Helfern üblich, versucht man mit vielen Funktionen die Kunden zu reizen. Eine Analyse zeigt jetzt: Die Sicherung der Geräte und sensibler Daten ist oft nur unbefriedigend gelöst.

Zwei beliebte Geräte machen bei der Sicherheit keine gute Figur

Die Welt der smarten Geräte bringt mit sich, dass sensible Inhalte wie Zahlungsinformati­onen und Positionsdaten mit immer mehr kleinen Geräten verknüpft sind. Bei vernetztem Sexspielzeug kommen hier potenzieller Weise natürlich noch sehr viel privatere Daten zusammen, was eine Sorgfalt der Entwickler in Bezug auf den Schutz noch dringender macht. Wie die Sicherheitsforscherinnen Denise Giusto und Cecilia Pastorino jetzt berichten, haben sich zwei der beliebtesten Geräte in diesem Bereich gerade bei der Absicherung von Nutzerdaten nicht mit Ruhm bekleckert.


Wie in dem Beitrag auf Welivesecurity zu lesen ist, konnten die Forscher bei den Geräten Max von Lovense und Jive von We-Vibe vor allem Sicherheitsprobleme in der Verbindung mit den jeweiligen Android-Apps feststellen. Vor Veröffentlichung der beunruhigenden Funde wurden die beiden Unternehmen umfassend informiert und konnten die Sicherheitslücken bereits schließen. Die Forscher loben dabei ausdrücklich die schnelle Zusammenarbeit mit den Entwicklern, welche Maßnahmen unternommen wurden, führt man aber nicht aus.

Unter anderem mussten Lovense und We-Vibe bei den Pairing-Methoden nachbessern. So war hier bisher die "Just Works" -Methode im Einsatz, die es jedem Gerät erlaubt, ohne Überprüfung oder Authentifizierung eine Verbindung zu den Geräten aufzubauen. Die Sicherheitsforscher zeigen, dass so nicht nur Informationen über die Verwendungsmodi abgerufen, sondern auch eine direkte Steuerung von außen vorgenommen werden konnte. Ein ganz ähnliches Hijacking-Szenario war auch durch eine Schwachstelle bei der Vergabe von Tokens für die Fernbedienungsfunktionen möglich.

Datenschutz bedenklich

Zu guter Letzt äußern die Sicherheitsforscher auch in Bezug auf die Apps selbst Bedenken über "kontroverse Designentscheidungen" rund um die Privatsphäre. "Dies kann sehr gefährlich sein, da viele Benutzer ihre Tokens online teilen um völlig fremden Personen die Kontrolle über ihre Geräte gewähren, entweder aufgrund einer persönlichen Neigung oder als Teil eines ‘Cam Girl/Boy' -Dienstes."

In der App von Lovense kritisieren die Forscher, dass die Funktion "Löschen" in Chats die Nachrichten weiter auf Remote-Telefonen belässt, Inhalte können von anderen ohne Kenntnis der Urheber so uneingeschränkt heruntergeladen und geteilt werden. Die We-Connect-App geht mit Metadaten der Sender allzu sorglos um und kann so Geräte-Informationen und Standorte offenlegen. "Entwickler sollten verstehen, wie wichtig es ist, die Zeit und Mühe zu investieren, die es benötigt sichere Systeme zu entwerfen und zu erstellen, ohne dem Marktdruck und der Logik ‘Geschwindigkeit vor Sicherheit' zu erliegen", so das Fazit von Giusto und Pastorino.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!