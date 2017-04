Sicherheitsfirma deckt erneut massive Lücken bei Sexspielzeug auf

Alles wird smart und vernetzt: Vom Kühlschrank über Glühbirnen bis hin zum T-Shirt. Davon sind natürlich auch Sexspielzeuge nicht ausgenommen. Und wie bei anderen Geräten des Internets der Dinge sind auch die smarten Vibratoren und Dildos oftmals mit schwachen Sicherheitsstandards ausgestattet. Einen besonders heiklen Fall haben nun die britischen Sicherheitsforscher von Pen Test Partners aufgedeckt. Sie untersuchten das Svakom Siime Eye, einen Dildo mit Kamera, der quasi aus dem Inneren einer Vagina oder einer anderen Körperöffnung live streamen kann.

Auch aus der Ferne zu übernehmen

Jedoch kann es dabei aufgrund verheerender Sicherheitsschwächen auch zu unerwünschten Blicken kommen. So soll das Passwort zur Steuerung der Kamera standardmäßig "88888888" lauten (also acht Mal "8"). Wer diesen Code errät und sich in WLAN-Nähe des Dildos befindet, kann die Übertragung kapern. Wie Sicherheitsforscher von Pen Test Partners herausfanden, kann der Stream nach einem einmaligen Einloggen auch aus der Ferne zu übernehmen. Denn der Benutzername zum Webserver, mit dem der Dildo kommuniziert, lautet "Admin", ein Passwort ist nicht nötig.

"Entsetzlich dumm"

"Der Nutzer würde das nie mitbekommen", sagt ein Sicherheitsforscher, der anonym bleiben will, zu Motherboard. Der Hersteller Svakom soll mehrfach gewarnt worden sein, auf die Lücken jedoch nicht reagiert haben. Theoretisch wäre es sogar möglich, durch eine Stadt zu fahren und nach WLAN-Netzen mit dem Namen des Dildos zu suchen, so Motherboard. "Die Tatsache, dass sie WLAN ausgewählt haben, ist entsetzlich dumm", sagt Pen Test Partners Ken Munro.

Die IT-Sicherheitsfirma empfiehlt allen Nutzern, ihren smarten Svakom-Dildo wegzuwerfen. Es handelt sich nicht um das erste Mal, dass vernetzte Sexspielzeuge für Aufsehen sorgen. Erst vor Kurzem musste ein Hersteller von smarten Vibratoren seine Kunden für die unautorisierte Sammlung von Daten entschädigen. (red, 4.4.2017)