FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs Vibratissimo Panty Buster auf

FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs „Vibratissimo Panty Buster“ auf

Thomas Lettner Thomas Lettner, Tips Redaktion, 08.02.2018 15:06 Uhr

ST. PÖLTEN. IT-Sicherheitsforscher Werner Schober von der Firma SEC Consult hat im Zuge seiner Masterarbeit im Studiengang Information Security der Fachhochschule St. Pölten die IT-Sicherheit und den Umgang mit persönlichen Daten bei Sexspielzeugen und begleitenden Apps untersucht: Die Sicherung durch Passwörter stellte sich dabei als unzureichend heraus, persönliche Daten der Benutzer konnten eingesehen und die Geräte von anderen Personen ferngesteuert werden.

Durch das Internet der Dinge sind immer mehr Gegenstände online und miteinander vernetzt: Autos, Gebäude, Stromzähler, Kameras, Fernseher, Kühlschränke – und Sexspielzeug. Damit werden die Gegenstände zum Einfallstor für Hacker, die an private Daten der Benutzer herankommen möchten.

Vibrator wird über Bluetooth gesteuert

Werner Schober, IT-Sicherheitsforscher bei der Firma SEC Consult und Student im Masterstudium Information Security der FH St. Pölten, hat in seiner Abschlussarbeit ein pikantes Thema untersucht: die IT-Sicherheit von Sexpielzeug, konkret dem „Vibratissimo Panty Buster“, einer Art Vibrator, der in den Slip eingelegt und über eine App am Smartphone mittels Bluetooth gesteuert wird. Die App bietet zudem die Möglichkeit, persönliche Profile anzulegen, um sich mit anderen Benutzern auszutauschen. Über die App kann per Video gechattet, und es können Bildergalerien ausgetauscht werden.

Zugriff auf Daten und Fotos

„Angreiferinnen und Angreifern war es möglich, hochsensible Daten wie sexuelle Orientierung, explizites Bildmaterial, Passwörter, E-Mail- und persönliche Adressen unbeschränkt aus der gesamten Benutzerdatenbank auszulesen. Außerdem war es möglich, ohne Zustimmung der Betroffenen die Geräte über Bluetooth zu aktivieren und diese fernzusteuern, etwa wenn man sich in Bluetooth-Reichweite befindet oder über das Internet“, sagt Schober. Basierend auf den offiziellen Statistiken aus dem Google Play Store und dem Apple App Store schätzt Schober, dass eine sechsstellige Anzahl an Benutzern betroffen sein könnte.

Kritische Stellen bereits behoben

Schober hat den deutschen Hersteller und Vertreiber des Produkts vor der Veröffentlichung der Schwachstellen über CERT-Bund, das deutsche Computer-Notfallteam des Bundesamts für Sicherheit und Informationstechnik, informiert. Der Betreiber hat die kritischsten Schwachstellen wie zum Beispiel den Zugriff auf die Datenbank innerhalb von zwei Stunden behoben.

Fernsteuern gewünscht

An den weiteren Schwachstellen arbeitet die Herstellerfirma noch. Um die Möglichkeit des ungewollten Fernsteuerns zu unterbinden, braucht es jedoch ein Software-Update, für das die Geräte eingeschickt werden müssen. Schober zufolge ist das Fernsteuern laut Hersteller aber von manchen Benutzern durchaus gewünscht – etwa für das gegenseitige Vergnügen in Swingerclubs. Schober untersucht in seiner Masterarbeit derzeit noch die IT-Sicherheit zweier ähnlicher Produkte: MagicMotion Flamingo und Realov Lydia. Die Ergebnisse der Analyse werden nach Abschluss auf dem Blog von SEC Consult veröffentlicht.

Sicherheitslücken schließen

„Mit solchen Sicherheitstests für Geräte und Anwendungen, deren Ergebnisse immer vor der Veröffentlichung den Herstellerinnen und Herstellern mitgeteilt werden, tragen IT-Expertinnen und -Experten wesentlich dazu bei, die Sicherheitslücken zu schließen“, erklärt Sebastian Schrittwieser, IT-Sicherheitsforscher an der FH St. Pölten und Betreuer der Masterarbeit. Studenten der FH St. Pölten haben in den letzten Jahren etwa auch schon die IT-Sicherheit von Smart Homes und Registrierkassen-Apps untersucht.

Details zur Studie im Blog von SEC Consult

 

Artikel weiterempfehlen:

+ Jetzt verfassen

Kommentar verfassen






Waldviertel-Autobahn verbindet den Norden Niederösterreichs mit den europäischen Wirtschaftsräumen

Waldviertel-Autobahn verbindet den Norden Niederösterreichs mit den europäischen Wirtschaftsräumen

ST. PÖLTEN. Mobilitätslandesrat Ludwig Schleritzko (ÖVP) präsentierte heute gemeinsam mit den beiden Vorsitzenden Landtagsabgeordneter Jürgen Maier (ÖVP) und Nationalratsabgeordneter ... weiterlesen »

Milchkönigin Marlene I. und Milchprinzessin Magdalena I. treten ihre Regentschaft an

Milchkönigin Marlene I. und Milchprinzessin Magdalena I. treten ihre Regentschaft an

ST. PÖLTEN. Die zweijährige Amtszeit von Milchkönigin Elisabeth I. und Milchprinzessin Daniela I. ist zu Ende. Bei einem Festakt in der Landwirtschaftskammer NÖ übergaben sie gestern ... weiterlesen »

Gold & Silber IV“ - am 22. Juni 2018 um 19:00 Uhr - im Theater des Balletts in St. Pölten

"Gold & Silber IV“ - am 22. Juni 2018 um 19:00 Uhr - im Theater des Balletts in St. Pölten

Mit Kabarett und Klassik sorgt der beliebte Volksopernsänger und Entertainer Wolfgang Gratschmaier für einen beschwingten und humorvollen Abend. Bekannte Gesichter aus Klassik, Operette, Funk ... weiterlesen »

Kinderspielstadt beim Dom St. Pölten lädt Kinder zum Spielen, Erfahren und Lernen ein

Kinderspielstadt beim Dom St. Pölten lädt Kinder zum Spielen, Erfahren und Lernen ein

ST. PÖLTEN. Die Kinderspielstadt lockte in den vergangenen Jahren jeweils 1000 Kinder auf das St. Pöltner Dom-Areal. Heuer öffnet die Kinderspielstadt am 22. September erneut ihre Pforten, ... weiterlesen »

Jungzüchter der Landwirtschaftlichen Fachschule Pyhra ausgezeichnet

Jungzüchter der Landwirtschaftlichen Fachschule Pyhra ausgezeichnet

PYHRA. Die Jungzüchter der Landwirtschaftlichen Fachschule (LFS) Pyhra feierten kürzlich große Erfolge. Beim bundesweiten Tierbeurteilungswettbewerb in Traboch in der Steiermark holte Schüler ... weiterlesen »

Böheimkirchen investiert in die Zukunft des Standorts

Böheimkirchen investiert in die Zukunft des Standorts

BÖHEIMKIRCHEN. Im neuen Rathaus fand vergangene Woche der fünfte Wirtschaftsempfang der Marktgemeinde Böheimkirchen statt. Der Schwerpunkt lag auf Investitionen in die Zukunft. weiterlesen »

Pinselohrschwein Siena besuchte auf seiner Jubiläumsreise die Landesbibliothek Niederösterreich

Pinselohrschwein Siena besuchte auf seiner Jubiläumsreise die Landesbibliothek Niederösterreich

ST. PÖLTEN. Zahlreiche Volksschulklassen strömten vor kurzem in den Lesesaal der Niederösterreichischen Landesbibliothek, um die Abenteuergeschichten des Pinselohrschweins Siena zu hören. ... weiterlesen »

IMAS-Befragung zeigt: 49 Prozent der Niederösterreicher haben Veränderungswünsche beim Wohnen

IMAS-Befragung zeigt: 49 Prozent der Niederösterreicher haben Veränderungswünsche beim Wohnen

NÖ. Erste Bank und Sparkassen beauftragten das Marktforschungsinstitut IMS International für eine Telefonbefragung rund um die Wohnsituation der Österreicher. Im Zeitraum von 5. bis 23. ... weiterlesen »


Wir trauern