FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs Vibratissimo Panty Buster auf

FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs „Vibratissimo Panty Buster“ auf

Thomas Lettner Thomas Lettner, Tips Redaktion, 08.02.2018 15:06 Uhr

ST. PÖLTEN. IT-Sicherheitsforscher Werner Schober von der Firma SEC Consult hat im Zuge seiner Masterarbeit im Studiengang Information Security der Fachhochschule St. Pölten die IT-Sicherheit und den Umgang mit persönlichen Daten bei Sexspielzeugen und begleitenden Apps untersucht: Die Sicherung durch Passwörter stellte sich dabei als unzureichend heraus, persönliche Daten der Benutzer konnten eingesehen und die Geräte von anderen Personen ferngesteuert werden.

Durch das Internet der Dinge sind immer mehr Gegenstände online und miteinander vernetzt: Autos, Gebäude, Stromzähler, Kameras, Fernseher, Kühlschränke – und Sexspielzeug. Damit werden die Gegenstände zum Einfallstor für Hacker, die an private Daten der Benutzer herankommen möchten.

Vibrator wird über Bluetooth gesteuert

Werner Schober, IT-Sicherheitsforscher bei der Firma SEC Consult und Student im Masterstudium Information Security der FH St. Pölten, hat in seiner Abschlussarbeit ein pikantes Thema untersucht: die IT-Sicherheit von Sexpielzeug, konkret dem „Vibratissimo Panty Buster“, einer Art Vibrator, der in den Slip eingelegt und über eine App am Smartphone mittels Bluetooth gesteuert wird. Die App bietet zudem die Möglichkeit, persönliche Profile anzulegen, um sich mit anderen Benutzern auszutauschen. Über die App kann per Video gechattet, und es können Bildergalerien ausgetauscht werden.

Zugriff auf Daten und Fotos

„Angreiferinnen und Angreifern war es möglich, hochsensible Daten wie sexuelle Orientierung, explizites Bildmaterial, Passwörter, E-Mail- und persönliche Adressen unbeschränkt aus der gesamten Benutzerdatenbank auszulesen. Außerdem war es möglich, ohne Zustimmung der Betroffenen die Geräte über Bluetooth zu aktivieren und diese fernzusteuern, etwa wenn man sich in Bluetooth-Reichweite befindet oder über das Internet“, sagt Schober. Basierend auf den offiziellen Statistiken aus dem Google Play Store und dem Apple App Store schätzt Schober, dass eine sechsstellige Anzahl an Benutzern betroffen sein könnte.

Kritische Stellen bereits behoben

Schober hat den deutschen Hersteller und Vertreiber des Produkts vor der Veröffentlichung der Schwachstellen über CERT-Bund, das deutsche Computer-Notfallteam des Bundesamts für Sicherheit und Informationstechnik, informiert. Der Betreiber hat die kritischsten Schwachstellen wie zum Beispiel den Zugriff auf die Datenbank innerhalb von zwei Stunden behoben.

Fernsteuern gewünscht

An den weiteren Schwachstellen arbeitet die Herstellerfirma noch. Um die Möglichkeit des ungewollten Fernsteuerns zu unterbinden, braucht es jedoch ein Software-Update, für das die Geräte eingeschickt werden müssen. Schober zufolge ist das Fernsteuern laut Hersteller aber von manchen Benutzern durchaus gewünscht – etwa für das gegenseitige Vergnügen in Swingerclubs. Schober untersucht in seiner Masterarbeit derzeit noch die IT-Sicherheit zweier ähnlicher Produkte: MagicMotion Flamingo und Realov Lydia. Die Ergebnisse der Analyse werden nach Abschluss auf dem Blog von SEC Consult veröffentlicht.

Sicherheitslücken schließen

„Mit solchen Sicherheitstests für Geräte und Anwendungen, deren Ergebnisse immer vor der Veröffentlichung den Herstellerinnen und Herstellern mitgeteilt werden, tragen IT-Expertinnen und -Experten wesentlich dazu bei, die Sicherheitslücken zu schließen“, erklärt Sebastian Schrittwieser, IT-Sicherheitsforscher an der FH St. Pölten und Betreuer der Masterarbeit. Studenten der FH St. Pölten haben in den letzten Jahren etwa auch schon die IT-Sicherheit von Smart Homes und Registrierkassen-Apps untersucht.

Details zur Studie im Blog von SEC Consult

 

Artikel weiterempfehlen:

+ Jetzt verfassen

Kommentar verfassen




MEISTGELESEN in St. Pölten



Merkliche Erhöhung der Ärztehonorare in Niederösterreich

Merkliche Erhöhung der Ärztehonorare in Niederösterreich

Die NÖ Gebietskrankenkasse und die NÖ Ärztekammer haben die Honorarverhandlungen für Niederösterreichs Kassenärzte abgeschlossen. Dabei wurde für alle Fachgruppen eine ... weiterlesen »

Digitalisierungsstrategie soll alle Bevölkerungsgruppen digital-fit machen und ländliche Regionen stärken

Digitalisierungsstrategie soll alle Bevölkerungsgruppen digital-fit machen und ländliche Regionen stärken

WIEN/NÖ. Technologielandesrätin Petra Bohuslav (ÖVP) zog heute im Palais Niederösterreich Bilanz über die heuer Anfang des Jahres gestartete niederösterreichische Digitalisierungsstrategie. ... weiterlesen »

Tag der offenen Tür 2018 in der Tourismusschule St. Pölten

Tag der offenen Tür 2018 in der Tourismusschule St. Pölten

ST. PÖLTEN. Mit großem Aufwand und Hingabe präsentierten sich Schüler und Lehrer der Tourismusschule St. Pölten beim Tag der offenen Tür im November für Interessierte. ... weiterlesen »

Regelmäßige Treffen der Hilfsgemeinschaft der Blinden und Sehschwachen im Hotel Graf

Regelmäßige Treffen der Hilfsgemeinschaft der Blinden und Sehschwachen im Hotel Graf

ST. PÖLTEN. Die Hilfsgemeinschaft der Blinden und Sehschwachen Österreichs informiert im Rahmen von regelmäßigen Bezirksgruppen-Treffen über kostenlose Beratungsleistungen für ... weiterlesen »

Energie- und Umweltagentur NÖ bildete neue Kommunale Energie- und Umweltmanager aus

Energie- und Umweltagentur NÖ bildete neue Kommunale Energie- und Umweltmanager aus

REGION. 26 Umweltgemeinderäte, Energiebeauftragte sowie Bürgermeister aus ganz Niederösterreich dürfen sich über den erfolgreichen Abschluss des zweiten Lehrgangs zum Kommunalen ... weiterlesen »

Tauschkreis St. Pölten trifft sich jeden zweiten Mittwoch im Monat im Saal der Begegnung

Tauschkreis St. Pölten trifft sich jeden zweiten Mittwoch im Monat im Saal der Begegnung

ST. PÖLTEN. Der Tauschkreis St. Pölten hat eine neue Bleibe gefunden. Im Saal der Begegnung (Gewerkschaftsplatz 2; am Bahnhof Nordausgang neben dem Busbahnhof) ist nun viel Platz für den ... weiterlesen »

Neuer Bildband präsentiert St. Pölten in faszinierenden Bildern

Neuer Bildband präsentiert St. Pölten in faszinierenden Bildern

ST. PÖLTEN. Vor kurzem wurde der neue Bildband über die Landeshauptstadt präsentiert. Dieser hat 240 Seiten und ist in monatelanger Arbeit der beiden St. Pöltner Fotografen Josef Bollwein ... weiterlesen »

Verbesserungen auf der Traisentalbahn ab 9. Dezember 2018

Verbesserungen auf der Traisentalbahn ab 9. Dezember 2018

TRAISENTAL. Am 9. Dezember erfolgte der diesjährige europäische Fahrplanwechsel. Das Land Niederösterreich nutzte ihn, um unter anderem auch auf der Traisentalbahn umfassende Verbesserungen ... weiterlesen »


Wir trauern