l+f: Unsafer Sextoys

[ad_1]

Sicherheitsforscher sind in den Straßen von Berlin auf offenbar aktive smarte, aber unsichere Sextoys gestoßen.

Viele Sexspielzeuge setzen auf energieeffizientes Bluetooth LE und lassen sich leicht kapern, berichten Sicherheitsforscher von Pentestpartners. In ihren Tests setzte keines der begutachteten Geräte, wie zum Beispiel der Buttplug Hush von Lovense, auf eine PIN, sodass man sich problemlos damit verbinden kann.

Anschließend könne man das Gerät aus der Ferne steuern und etwa die Vibration regulieren. Aufgrund der Bluetooth-Spezifikationen funktioniert das aber nur in einem Umkreis von rund zehn Metern. In einem Versuch sind die Sicherheitsforscher eigenen Angaben zufolge in den Straßen von Berlin auf ein aktives und Befehle erwartendes Sexspielzeug gestoßen.

Würde ein Angreifer ein Gerät übernehmen, verliert ein Opfer in vielen Fällen die Kontrolle: Oft verfügen die untersuchten Sexspielzeuge über keine Knöpfe zur Bedienung und die Geräte lassen zu einem Zeitpunkt nur die Verbindung mit einem Smartphone zu. Gehört das einem Angreifer, sollte ein Opfer die Contenance wahren und zügig den Funkradius verlassen. Darauf haben es die Sicherheitsforscher eigenen Angaben zufolge aber nicht ankommen lassen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)

[ad_2]

Read more on: Source