Das Internet der Dinge ist weiter auf dem Vormarsch und reicht auch in bisher unerschlossene Bereiche. Da wäre beispielsweise der Vibrator Svakom Siime Eye - eine Mischung aus ferngesteuertem Dildo und Endoskop. Wie Penetration Tester herausgefunden haben, lässt sich allerdings auch dieses IoT-Gadget problemlos knacken.

Aktuell liegt die Verschmelzung von Internet und Gebrauchsgegenständen voll im Trend. Alles muss via App und Smartphone angesteuert werden können - egal, ob das wirklich Sinn ergibt oder nicht. Ganz davon abgesehen, wird die Sicherheit bei der Entwicklung der Geräte offenbar komplett ignoriert, wie das Unternehmen PenTestPartners anhand eines IoT-Dildos demonstriert. Die Erkenntnisse der Sicherheitsexperten fallen sowohl ernüchternd als auch erschreckend aus.
Was Hacker mit einem internetfähigen Vibrator alles anstellen können

Bei der technischen Analyse des Sexspielzeugs gingen die Hacker konkreten Fragen nach, beispielsweise, wie sich die nativen Funktionen des Vibrators missbrauchen lassen. Wie PenTestPartners in einem ausführlichen und detailreichen Beitrag erklären, ist mit dem Vibrator Svakom Siime Eye jedoch noch deutlich mehr möglich als auf den ersten Blick ersichtlich.

Im Verlauf ihrer Analyse ist es den Hackern gelungen, Nutzer des Produkts zu lokalisieren, den Dildo mit einem Skype-Account zu verknüpfen, automatisch Bilder, die von der Kamera des Sexspielzeugs aufgenommen wurden, via E-Mails zu versenden und einen Livestream mitzuschneiden. Schlussendlich, nachdem auch die Hardware komplett zerlegt und genau untersucht wurde, gelang es den Hackern sogar, kompletten Root-Zugriff auf das 250 US-Dollar teure Gerät zu erlangen.

Die größte Sicherheitslücke besteht demnach in der Fahrlässigkeit von Nutzern und Herstellern. Der geringe Schutz von kritischen Funktionen im System führt laut PenTestPartners dazu, dass es “einfach zu leicht für Angreifer ist, offizielle Funktionen und schwache Web-Anwendungen auszunutzen”. Über dafür geschriebene Programme könnten Hacker problemlos Vollzugriff auf das Gerät erlangen, Passwörter und Daten auslesen sowie Fotos und Videos abgreifen. Selbst ohne Vollzugriff reiche es vollkommen aus, in der Nähe eines solchen Sexspielzeugs zu sein, um über Wi-Fi direkten Root-Zugriff aufzubauen, sofern die Standardzugangsdaten nicht geändert wurden. /nf