FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs Vibratissimo Panty Buster auf

FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs „Vibratissimo Panty Buster“ auf

Thomas Lettner Thomas Lettner, Tips Redaktion, 08.02.2018 15:06 Uhr

ST. PÖLTEN. IT-Sicherheitsforscher Werner Schober von der Firma SEC Consult hat im Zuge seiner Masterarbeit im Studiengang Information Security der Fachhochschule St. Pölten die IT-Sicherheit und den Umgang mit persönlichen Daten bei Sexspielzeugen und begleitenden Apps untersucht: Die Sicherung durch Passwörter stellte sich dabei als unzureichend heraus, persönliche Daten der Benutzer konnten eingesehen und die Geräte von anderen Personen ferngesteuert werden.

Durch das Internet der Dinge sind immer mehr Gegenstände online und miteinander vernetzt: Autos, Gebäude, Stromzähler, Kameras, Fernseher, Kühlschränke – und Sexspielzeug. Damit werden die Gegenstände zum Einfallstor für Hacker, die an private Daten der Benutzer herankommen möchten.

Vibrator wird über Bluetooth gesteuert

Werner Schober, IT-Sicherheitsforscher bei der Firma SEC Consult und Student im Masterstudium Information Security der FH St. Pölten, hat in seiner Abschlussarbeit ein pikantes Thema untersucht: die IT-Sicherheit von Sexpielzeug, konkret dem „Vibratissimo Panty Buster“, einer Art Vibrator, der in den Slip eingelegt und über eine App am Smartphone mittels Bluetooth gesteuert wird. Die App bietet zudem die Möglichkeit, persönliche Profile anzulegen, um sich mit anderen Benutzern auszutauschen. Über die App kann per Video gechattet, und es können Bildergalerien ausgetauscht werden.

Zugriff auf Daten und Fotos

„Angreiferinnen und Angreifern war es möglich, hochsensible Daten wie sexuelle Orientierung, explizites Bildmaterial, Passwörter, E-Mail- und persönliche Adressen unbeschränkt aus der gesamten Benutzerdatenbank auszulesen. Außerdem war es möglich, ohne Zustimmung der Betroffenen die Geräte über Bluetooth zu aktivieren und diese fernzusteuern, etwa wenn man sich in Bluetooth-Reichweite befindet oder über das Internet“, sagt Schober. Basierend auf den offiziellen Statistiken aus dem Google Play Store und dem Apple App Store schätzt Schober, dass eine sechsstellige Anzahl an Benutzern betroffen sein könnte.

Kritische Stellen bereits behoben

Schober hat den deutschen Hersteller und Vertreiber des Produkts vor der Veröffentlichung der Schwachstellen über CERT-Bund, das deutsche Computer-Notfallteam des Bundesamts für Sicherheit und Informationstechnik, informiert. Der Betreiber hat die kritischsten Schwachstellen wie zum Beispiel den Zugriff auf die Datenbank innerhalb von zwei Stunden behoben.

Fernsteuern gewünscht

An den weiteren Schwachstellen arbeitet die Herstellerfirma noch. Um die Möglichkeit des ungewollten Fernsteuerns zu unterbinden, braucht es jedoch ein Software-Update, für das die Geräte eingeschickt werden müssen. Schober zufolge ist das Fernsteuern laut Hersteller aber von manchen Benutzern durchaus gewünscht – etwa für das gegenseitige Vergnügen in Swingerclubs. Schober untersucht in seiner Masterarbeit derzeit noch die IT-Sicherheit zweier ähnlicher Produkte: MagicMotion Flamingo und Realov Lydia. Die Ergebnisse der Analyse werden nach Abschluss auf dem Blog von SEC Consult veröffentlicht.

Sicherheitslücken schließen

„Mit solchen Sicherheitstests für Geräte und Anwendungen, deren Ergebnisse immer vor der Veröffentlichung den Herstellerinnen und Herstellern mitgeteilt werden, tragen IT-Expertinnen und -Experten wesentlich dazu bei, die Sicherheitslücken zu schließen“, erklärt Sebastian Schrittwieser, IT-Sicherheitsforscher an der FH St. Pölten und Betreuer der Masterarbeit. Studenten der FH St. Pölten haben in den letzten Jahren etwa auch schon die IT-Sicherheit von Smart Homes und Registrierkassen-Apps untersucht.

Details zur Studie im Blog von SEC Consult

 

Artikel weiterempfehlen:

+ Jetzt verfassen

Kommentar verfassen






Veranstaltungen zum Internationalen Frauentag in St. Pölten

Veranstaltungen zum Internationalen Frauentag in St. Pölten

ST. PÖLTEN. Die Einführung des Frauenwahlrechts in Österreich war eine zentrale politische Errungenschaft von und für Frauen. Im November 1918 kurz nach dem Ende des Ersten Weltkriegs wurde dieses ... weiterlesen »

BFI feiert 20 Jahre Berufsreifeprüfung

BFI feiert 20 Jahre Berufsreifeprüfung

ST. PÖLTEN. Das Berufsförderungsinstitut Niederösterreich feierte gestern im Service Center St. Pölten 20 Jahre Berufsreifeprüfung am BFI NÖ. weiterlesen »

FH St. Pölten heißt 27 Gaststudenten aus 17 Ländern willkommen

FH St. Pölten heißt 27 Gaststudenten aus 17 Ländern willkommen

ST. PÖLTEN. 27 internationale Studenten werden das kommende Semester an der FH St. Pölten verbringen. Der Großteil davon absolviert ein von Erasmus gefördertes Auslandsstudium. Drei Studenten sammeln ... weiterlesen »

Notruf NÖ hatte im Jahr 2017 vier Millionen Kundenkontakte

Notruf NÖ hatte im Jahr 2017 vier Millionen Kundenkontakte

ST. PÖLTEN. Gemeinsam mit dem Geschäftsführer von Notruf NÖ Christof Constantin Chwojka präsentierte Landesrat Ludwig Schleritzko heute die Bilanz von Notruf NÖ für das Jahr 2017 und gab einen Ausblick ... weiterlesen »

St. Pölten fördert Startups mit 100.000 Euro

St. Pölten fördert Startups mit 100.000 Euro

ST. PÖLTEN. Um jungen Unternehmensgründern bestmögliche Rahmenbedingungen zu geben und neue, innovative Geschäftsmodelle nachhaltig weiterzuentwickeln, wurde in der Gemeinderatssitzung Ende Jänner ... weiterlesen »

Frauenlauf-Training für Einsteigerinnen und Fortgeschrittene

Frauenlauf-Training für Einsteigerinnen und Fortgeschrittene

ST. PÖLTEN. Als Vorbereitung auf den 31. ASICS Österreichischen Frauenlauf am 27. Mai in Wien startet ab 5. März in ganz Österreich das Fit in 12 Wochen-Trainingsprogramm. Treffpunkt in St. Pölten ... weiterlesen »

Kein Kaffee, kein Schwarzer Tee und keine Polygamie - die Mormonen in St. Pölten

Kein Kaffee, kein Schwarzer Tee und keine Polygamie - die Mormonen in St. Pölten

ST. PÖLTEN. Die Kirche Jesu Christi der Heiligen der Letzten Tage hat weltweit 15 Millionen Mitglieder und ist die am schnellsten wachsende christliche Kirche der Erde. In Österreich ist die hierzulande ... weiterlesen »

Beatboxen - Musikmachen mit der Kraft des menschlichen Körpers

Beatboxen - Musikmachen mit der Kraft des menschlichen Körpers

PYHRA. Gerald Huber-Weiderbauer aus Pyhra ist Sänger und Beatboxer aus Leidenschaft. Das hat nichts mit großen Muskeln zu tun – außer vielleicht mit der Muskulatur des Gesichts, der Zunge und des ... weiterlesen »


Wir trauern