FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs Vibratissimo Panty Buster auf

FH-Student deckt Lücken in der IT-Sicherheit des Sexspielzeugs „Vibratissimo Panty Buster“ auf

Thomas Lettner Thomas Lettner, Tips Redaktion, 08.02.2018 15:06 Uhr

ST. PÖLTEN. IT-Sicherheitsforscher Werner Schober von der Firma SEC Consult hat im Zuge seiner Masterarbeit im Studiengang Information Security der Fachhochschule St. Pölten die IT-Sicherheit und den Umgang mit persönlichen Daten bei Sexspielzeugen und begleitenden Apps untersucht: Die Sicherung durch Passwörter stellte sich dabei als unzureichend heraus, persönliche Daten der Benutzer konnten eingesehen und die Geräte von anderen Personen ferngesteuert werden.

Durch das Internet der Dinge sind immer mehr Gegenstände online und miteinander vernetzt: Autos, Gebäude, Stromzähler, Kameras, Fernseher, Kühlschränke – und Sexspielzeug. Damit werden die Gegenstände zum Einfallstor für Hacker, die an private Daten der Benutzer herankommen möchten.

Vibrator wird über Bluetooth gesteuert

Werner Schober, IT-Sicherheitsforscher bei der Firma SEC Consult und Student im Masterstudium Information Security der FH St. Pölten, hat in seiner Abschlussarbeit ein pikantes Thema untersucht: die IT-Sicherheit von Sexpielzeug, konkret dem „Vibratissimo Panty Buster“, einer Art Vibrator, der in den Slip eingelegt und über eine App am Smartphone mittels Bluetooth gesteuert wird. Die App bietet zudem die Möglichkeit, persönliche Profile anzulegen, um sich mit anderen Benutzern auszutauschen. Über die App kann per Video gechattet, und es können Bildergalerien ausgetauscht werden.

Zugriff auf Daten und Fotos

„Angreiferinnen und Angreifern war es möglich, hochsensible Daten wie sexuelle Orientierung, explizites Bildmaterial, Passwörter, E-Mail- und persönliche Adressen unbeschränkt aus der gesamten Benutzerdatenbank auszulesen. Außerdem war es möglich, ohne Zustimmung der Betroffenen die Geräte über Bluetooth zu aktivieren und diese fernzusteuern, etwa wenn man sich in Bluetooth-Reichweite befindet oder über das Internet“, sagt Schober. Basierend auf den offiziellen Statistiken aus dem Google Play Store und dem Apple App Store schätzt Schober, dass eine sechsstellige Anzahl an Benutzern betroffen sein könnte.

Kritische Stellen bereits behoben

Schober hat den deutschen Hersteller und Vertreiber des Produkts vor der Veröffentlichung der Schwachstellen über CERT-Bund, das deutsche Computer-Notfallteam des Bundesamts für Sicherheit und Informationstechnik, informiert. Der Betreiber hat die kritischsten Schwachstellen wie zum Beispiel den Zugriff auf die Datenbank innerhalb von zwei Stunden behoben.

Fernsteuern gewünscht

An den weiteren Schwachstellen arbeitet die Herstellerfirma noch. Um die Möglichkeit des ungewollten Fernsteuerns zu unterbinden, braucht es jedoch ein Software-Update, für das die Geräte eingeschickt werden müssen. Schober zufolge ist das Fernsteuern laut Hersteller aber von manchen Benutzern durchaus gewünscht – etwa für das gegenseitige Vergnügen in Swingerclubs. Schober untersucht in seiner Masterarbeit derzeit noch die IT-Sicherheit zweier ähnlicher Produkte: MagicMotion Flamingo und Realov Lydia. Die Ergebnisse der Analyse werden nach Abschluss auf dem Blog von SEC Consult veröffentlicht.

Sicherheitslücken schließen

„Mit solchen Sicherheitstests für Geräte und Anwendungen, deren Ergebnisse immer vor der Veröffentlichung den Herstellerinnen und Herstellern mitgeteilt werden, tragen IT-Expertinnen und -Experten wesentlich dazu bei, die Sicherheitslücken zu schließen“, erklärt Sebastian Schrittwieser, IT-Sicherheitsforscher an der FH St. Pölten und Betreuer der Masterarbeit. Studenten der FH St. Pölten haben in den letzten Jahren etwa auch schon die IT-Sicherheit von Smart Homes und Registrierkassen-Apps untersucht.

Details zur Studie im Blog von SEC Consult

 

Artikel weiterempfehlen:

+ Jetzt verfassen

Kommentar verfassen






Vom kleinen Baustein zum „Turmbau zu Bioblo“

Vom kleinen Baustein zum „Turmbau zu Bioblo“

ST. PÖLTEN/TULLN/WIEN. Bioblos sind gerade einmal 12 Zentimeter lang, 2,4 Zentimeter breit und 0,8 Zentimeter hoch. Dennoch kann man mit den vom St. Pöltner Hannes Frech erfundenen Bausteinen ... weiterlesen »

Ö3-Weihnachtswunder macht St. Pölten zur Weihnachts-Hauptstadt

Ö3-Weihnachtswunder macht St. Pölten zur Weihnachts-Hauptstadt

ST. PÖLTEN. Nach Salzburg, Graz, Innsbruck und Linz findet das Ö3-Weihnachtswunder heuer erstmals in St. Pölten statt. Die Moderatoren Robert Kratky, Gabi Hiller und Andi Knoll werden fünf ... weiterlesen »

Haus des Lernens - ein nachhaltiges Bauprojekt mit sozialem Hintergrund

Haus des Lernens - ein nachhaltiges Bauprojekt mit sozialem Hintergrund

ST. PÖLTEN. Nach zwei Jahren Bauzeit wird am Donnerstag, 29. November, 11 Uhr, das Haus des Lernens der GESA - das größte und höchste strohgedämmte Gebäude Österreichs ... weiterlesen »

Fußballlegenden wie Hofmann oder Klasnic pfeifen beim Spielerpass-Cup im Sportzentrum NÖ

Fußballlegenden wie Hofmann oder Klasnic pfeifen beim Spielerpass-Cup im Sportzentrum NÖ

ST. PÖLTEN. Pfeif dir nix! Gemeinsam Berührungsängste abbauen! - so lautet das Motto des zweiten Spielerpass-Cups im Sport.ZENTRUM.Niederösterreich am Freitag, 16. November, ab 16 Uhr. ... weiterlesen »

Bürgerplattform Pro Sankt Pölten lud zum „Kritischen Stadtspaziergang“ ein

Bürgerplattform Pro Sankt Pölten lud zum „Kritischen Stadtspaziergang“ ein

ST. PÖLTEN. Die Bürgerplattform Pro Sankt Pölten veranstaltete Mitte Oktober einen Kritischen Stadtspaziergang durch die Innenstadt. Das Hauptaugenmerk lag dabei auf alten, erhaltungswürdigen ... weiterlesen »

4. Spiele-Spektakel im Kulturhaus Wagram sorgt mit brandneuen Spielen und alten Klassikern für kurzweilige Unterhaltung

4. Spiele-Spektakel im Kulturhaus Wagram sorgt mit brandneuen Spielen und alten Klassikern für kurzweilige Unterhaltung

ST. PÖLTEN. Das Team der BrettSpielWölfe ist erst seit kurzem zurück von der weltgrößten Spielemesse in Essen (Deutschland) und bereitet sich nun für das 4. Spiele-Spektakel ... weiterlesen »

Filmvorführung von Ein wilder Sommer im Festsaal Böheimkirchen

Filmvorführung von "Ein wilder Sommer" im Festsaal Böheimkirchen

BÖHEIMKIRCHEN. Im Festsaal Böheimkirchen wird am Dienstag, 20. November, 19 Uhr, die Wachausaga Ein wilder Sommer gezeigt. weiterlesen »

Wolfgang Grabensteiner zum neuen Obmann des Elternvereins Böheimkirchen gewählt

Wolfgang Grabensteiner zum neuen Obmann des Elternvereins Böheimkirchen gewählt

BÖHEIMKIRCHEN. Beim Elternverein Böheimkirchen - einem der größten in Niederösterreich - fanden Ende Oktober Neuwahlen statt. weiterlesen »


Wir trauern