Sicherheitslücken in smarten Sextoys – leichtes Spiel für Hacker

Viele smarte Sexspielzeuge weisen erhebliche Sicherheitslücken auf. Laut Forscher gehen die Schwachstellen insbesondere von den Apps der Geräte aus. Für die Anwender wären Datendiebstähle verheerend, da intime Aufnahmen ungewollt im Internet landen könnten.

Lies auch: Sichere Pornoseiten: Virenfrei, anonym und legal Pornos schauen

Forscher entdecken Sicherheitslücken in intelligenten Sextoys

Auch Sextoys werden immer fortschrittlicher. Waren sie früher nur für den einen – offensichtlichen – Zweck nutzbar, sind sie inzwischen schon eine Art komplexe Multimediastation, die sich per App steuern und mit anderen Geräten vernetzen lässt. Es sind also mehr Ähnlichkeiten zu modernen Smartphone-Geräten vorhanden als zu klassischen Sexspielzeugen.

Doch der Segen der Fortschrittlichkeit hat bekanntlich immer auch eine Kehrseite. Nicht anders in diesem Fall. Heißt: Intelligente Sextoys besitzen zwar Funktionen wie Bluetooth, Datenspeicherung, Datentransfer, Synchronisierung mit Musik und Steuerbarkeit per App, sind dafür aber auch anfällig für Hackerangriffe.

Wie Forscher des Security-Softwareunternehmens ESET herausfanden, weisen insbesondere der We-Vibe „Jive“ und der Lovense „Max“, während der Corona-Pandemie zwei absolute Verkaufsschlager auf dem Sextoy-Markt, einige Schwachstellen auf. Denn über die Apps, die die Geräte steuern, können Cyberkriminelle Malware auf den genutzten Smartphones installieren.

Lies auch: Vorsicht: Erpresser-Virus filmt dich beim Porno-Gucken

Gefahren für die Anwender – von körperlichen Schäden bis Datendiebstahl

Die ESET-Forscherinnen Denise Giusto und Cecilia Pastorino erklären: „Gerade bei der Entwicklung intelligenter Sexspielzeuge muss IT-Sicherheit eine hohe Priorität genießen. Die möglichen Gefahren sind für den Anwender hoch, niemand möchte mit intimen Aufnahmen oder Gesprächen erpresst werden.“ Und weiter: „Bei den meisten aktuellen Sexspielzeugen wurde von den Herstellern der Sicherheitsaspekt sträflich vernachlässigt. Dies muss sich mit der Weiterentwicklung dieser Geräte dringend ändern.“

Aber welche konkreten Gefahren drohen den Anwendern von smarten Sextoys aufgrund von Sicherheitslücken? Die größte Gefahr sind wohl körperliche Schäden. Wenn Hacker sich nämlich durch Malware Zugriff auf das Smartphone, über das das Sexspielzeug per App gesteuert wird, verschaffen, ist dieses nicht mehr nur für den Besitzer steuerbar. Auch die Kriminellen haben die Möglichkeit, das Gerät zu lenken. Heißt: Ist es gerade im Einsatz, während Dritte darauf zugreifen, können diese beispielsweise einen zu hohen Vibrationsmodus einstellen, was zu erheblichen Verletzungen beim Anwender führen könnte.

Eine weitere Gefahr ist der Diebstahl sensibler Daten – persönliche Informationen, private Messages, intime Fotos oder Videos. Wer etwa auf seinem Smartphone Nacktaufnahmen gespeichert hat, müsste damit rechnen, dass diese unfreiwillig im Internet landen. Und was das möglicherweise für Konsequenzen hat, ist wohl hinlänglich bekannt und nicht weiter erklärungsbedürftig.

Natürlich hätten die Cyberkriminellen nichts davon, ihren Opfern ohne irgendeinen Grund zu schaden – oder besser gesagt: ohne eine Gegenleistung zu verlangen. Heißt im Klartext: Hacker, die Sicherheitslücken von smarten Sexspielzeugen auszunutzen, tun dies mit dem Ziel, ihre Opfer zu erpressen. Und zwar meist mit der Drohung, dass die gestohlenen Daten im Internet veröffentlicht werden, wenn nicht ein bestimmter Geldbetrag gezahlt wird.

We-Vibe „Jive“ und Lovense „Max“: Diese Schwachstellen gibt es

Die größte Sicherheitslücke des We-Vibe „Jive“ stellt die Bluetooth-Funktion dar. Diese ist nämlich derart unsicher, dass das Gerät ständig mit einem Bluetooth-Scanner auffindbar ist und der temporäre Schlüsselcode beim Verbindungsaufbau zwischen Geräten von Dritten ziemlich einfach verändert werden kann. Außerdem besteht ein Problem beim Austausch zwischen Benutzern während Chatsitzungen, indem beim Senden von Daten auch Informationen über die genutzten Geräte und den Standort geteilt werden könnten.

Beim Lovense „Max“ wiederum besteht die Gefahr, dass beim Synchronisieren mit einem entfernten Gegenstück Hacker die Kontrolle über gleich beide Geräte übernehmen, obwohl nur eines kompromittiert wurde. Außerdem sorgt die Verwendung von E-Mail-Adressen in den Benutzer-IDs der App für Bedenken in Sachen Datenschutz, da die Adressen im Klartext für alle Teilnehmer an einer Chatsitzung sichtbar sind.