FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs Vibratissimo Panty Buster auf

FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs „Vibratissimo Panty Buster“ auf

Thomas Lettner Thomas Lettner, Tips Redaktion, 08.02.2018 15:06 Uhr

ST. PÖLTEN. IT-Sicherheitsforscher Werner Schober von der Firma SEC Consult hat im Zuge seiner Masterarbeit im Studiengang Information Security der Fachhochschule St. Pölten die IT-Sicherheit und den Umgang mit persönlichen Daten bei Sexspielzeugen und begleitenden Apps untersucht: Die Sicherung durch Passwörter stellte sich dabei als unzureichend heraus, persönliche Daten der Benutzer konnten eingesehen und die Geräte von anderen Personen ferngesteuert werden.

Durch das Internet der Dinge sind immer mehr Gegenstände online und miteinander vernetzt: Autos, Gebäude, Stromzähler, Kameras, Fernseher, Kühlschränke – und Sexspielzeug. Damit werden die Gegenstände zum Einfallstor für Hacker, die an private Daten der Benutzer herankommen möchten.

Vibrator wird über Bluetooth gesteuert

Werner Schober, IT-Sicherheitsforscher bei der Firma SEC Consult und Student im Masterstudium Information Security der FH St. Pölten, hat in seiner Abschlussarbeit ein pikantes Thema untersucht: die IT-Sicherheit von Sexpielzeug, konkret dem „Vibratissimo Panty Buster“, einer Art Vibrator, der in den Slip eingelegt und über eine App am Smartphone mittels Bluetooth gesteuert wird. Die App bietet zudem die Möglichkeit, persönliche Profile anzulegen, um sich mit anderen Benutzern auszutauschen. Über die App kann per Video gechattet, und es können Bildergalerien ausgetauscht werden.

Zugriff auf Daten und Fotos

„Angreiferinnen und Angreifern war es möglich, hochsensible Daten wie sexuelle Orientierung, explizites Bildmaterial, Passwörter, E-Mail- und persönliche Adressen unbeschränkt aus der gesamten Benutzerdatenbank auszulesen. Außerdem war es möglich, ohne Zustimmung der Betroffenen die Geräte über Bluetooth zu aktivieren und diese fernzusteuern, etwa wenn man sich in Bluetooth-Reichweite befindet oder über das Internet“, sagt Schober. Basierend auf den offiziellen Statistiken aus dem Google Play Store und dem Apple App Store schätzt Schober, dass eine sechsstellige Anzahl an Benutzern betroffen sein könnte.

Kritische Stellen bereits behoben

Schober hat den deutschen Hersteller und Vertreiber des Produkts vor der Veröffentlichung der Schwachstellen über CERT-Bund, das deutsche Computer-Notfallteam des Bundesamts für Sicherheit und Informationstechnik, informiert. Der Betreiber hat die kritischsten Schwachstellen wie zum Beispiel den Zugriff auf die Datenbank innerhalb von zwei Stunden behoben.

Fernsteuern gewünscht

An den weiteren Schwachstellen arbeitet die Herstellerfirma noch. Um die Möglichkeit des ungewollten Fernsteuerns zu unterbinden, braucht es jedoch ein Software-Update, für das die Geräte eingeschickt werden müssen. Schober zufolge ist das Fernsteuern laut Hersteller aber von manchen Benutzern durchaus gewünscht – etwa für das gegenseitige Vergnügen in Swingerclubs. Schober untersucht in seiner Masterarbeit derzeit noch die IT-Sicherheit zweier ähnlicher Produkte: MagicMotion Flamingo und Realov Lydia. Die Ergebnisse der Analyse werden nach Abschluss auf dem Blog von SEC Consult veröffentlicht.

Sicherheitslücken schließen

„Mit solchen Sicherheitstests für Geräte und Anwendungen, deren Ergebnisse immer vor der Veröffentlichung den Herstellerinnen und Herstellern mitgeteilt werden, tragen IT-Expertinnen und -Experten wesentlich dazu bei, die Sicherheitslücken zu schließen“, erklärt Sebastian Schrittwieser, IT-Sicherheitsforscher an der FH St. Pölten und Betreuer der Masterarbeit. Studenten der FH St. Pölten haben in den letzten Jahren etwa auch schon die IT-Sicherheit von Smart Homes und Registrierkassen-Apps untersucht.

Details zur Studie im Blog von SEC Consult

 

Artikel weiterempfehlen:

+ Jetzt verfassen

Kommentar verfassen






Sanftes Bewegen für die Generation 60+ in der Körnerschule St. Pölten

Sanftes Bewegen für die Generation 60+ in der Körnerschule St. Pölten

ST. PÖLTEN. Die Stadt St. Pölten lädt ab Donnerstag, 13. September, zu einem gesundheitsorientierten Bewegen ein. Jeden Donnerstag ist im Turnsaal der Körnerschule (Eingang beim Mühlbach) ... weiterlesen »

Die Jugend:info NÖ informiert über die Datenschutz-Grundverordnung

Die Jugend:info NÖ informiert über die Datenschutz-Grundverordnung

ST. PÖLTEN. Die Jugend:info NÖ in der Kremsergasse 2 informiert am 20. August und am 12. September jeweils ab 17 Uhr kostenlos alle Jugendorganisationen, Jugendarbeiter und jungen Vereine zum ... weiterlesen »

Architekten sprachen beim Juli-Jour fixe der Plattform Kulturhauptstart über Belebung des öffentlichen Raums

Architekten sprachen beim Juli-Jour fixe der Plattform Kulturhauptstart über Belebung des öffentlichen Raums

ST. PÖLTEN. In der Sparkasse Herrenstraße hielt die Plattform Kulturhauptstart gemeinsam mit der Arbeitsgruppe Baukultur ihren Juli-Jour fixe ab. Thema war die Belebung des öffentlichen ... weiterlesen »

VP-Stadtrat Markus Krempl-Spörk fordert Querungsmöglichkeiten bei Kremser Bahntrasse

VP-Stadtrat Markus Krempl-Spörk fordert Querungsmöglichkeiten bei Kremser Bahntrasse

ST. PÖLTEN. Um das Naherholungsgebiet am Viehofnersee zu erreichen, würden laut VP-Stadtrat Markus Krempl-Spörk viele Anrainer zu Fuß die Kremser Bahntrasse überqueren. Dabei ... weiterlesen »

Eisaktion des Sozialdemokratischen Wirtschaftsverbands Niederösterreich im soogut St. Pölten

Eisaktion des Sozialdemokratischen Wirtschaftsverbands Niederösterreich im soogut St. Pölten

ST. PÖLTEN. Vergangenen Donnerstag - am heißesten Tag des Jahres - wurden die Kunden des soogut-Markts St. Pölten mit original italienischem Eis vom Eissalon Casa del Gelato verwöhnt. ... weiterlesen »

ESV Fotoclub St. Pölten mischt bei nationalen Fotowettbewerben ganz vorne mit

ESV Fotoclub St. Pölten mischt bei nationalen Fotowettbewerben ganz vorne mit

ST. PÖLTEN. 2018 ist für den ESV Fotoclub St. Pölten, den mit 120 Mitgliedern größten Fotoclub Österreichs, ein sehr erfolgreiches Jahr. weiterlesen »

Essen auf Rädern lieferte 2017 in Niederösterreich 2,4 Millionen Menüs aus

Essen auf Rädern lieferte 2017 in Niederösterreich 2,4 Millionen Menüs aus

ST. PÖLTEN. Das Land Niederösterreich fördert mit der Aktion Essen auf Rädern die Zustellung von Menüs an ältere, kranke oder pflegebedürftige Menschen. Sozial-Landesrätin ... weiterlesen »

Erste Primärversorgungseinheit Niederösterreichs eröffnet in Böheimkirchen

Erste Primärversorgungseinheit Niederösterreichs eröffnet in Böheimkirchen

BÖHEIMKIRCHEN. Am 1. Oktober öffnet in Böheimkirchen Niederösterreichs erste Primärversorgungseinheit (PVE) ihre Tore. Aus diesem Anlass wurde gestern im Rahmen eines Pressegesprächs ... weiterlesen »


Wir trauern