Zwei Sicherheitsexperten haben sich einen Vibrator mit App-Steuerung genauer angeschaut.
Das Ergebnis kommt nicht gut.
Zwei australische Sicherheitsexperten haben sich einen per App und Bluetooth steuerbaren Vibrator genauer angeschaut und die Ergebnisse an diesem Wochenende auf der Sicherheitskonferenz Def Con präsentiert.
Konkret wurde das Erwachsenen-Spielzeug We Vibe 4 Plus analysiert.
In dem Vibrator befindet sich ein Bluetooth-Chip, über den Daten von und zu einer App übertragen werden.
Über diese App kann das Gerät dann gesteuert werden.
Bei der Analyse fanden die beiden Sicherheitsexperten heraus, dass sich im Vibrator ein älterer 2,4-GHz-Bluetooth-Chip befindet, der ohne Verschlüsselung alle Daten sendet und empfängt.
Zur Steuerung werden lediglich 8 Byte große Datenpakete benötigt und nur das erste Byte gibt dem Vibrator die eigentlichen Kommandos (Modus, Temperatur, etc).
Theoretisch könnten also ziemlich einfach - etwa von einem Rechner in Reichweite - Befehle an das Gerät geschickt werden.
Die genauere Analyse ergab aber noch viel mehr.
So fanden die beiden Experten heraus, dass die App bei der Nutzung des Vibrators alle anfallenden Informationen sammelt und diese dann auf einen Server des Herstellers gespeichert werden.
In den Nutzungsbedingungen sichert sich der Hersteller außerdem die Rechte zu, die Daten weiterzugeben.
Beispielsweise an staatliche Behörden.
Das kann für den/die Vibrator-Besitzer/In durchaus ernste Konsequenzen mit sich bringen, denn in den USA sind Sexspielzeuge dieser Art in einigen Bundesstaaten und Regionen laut einem Bericht von The Register illegal.
In Alabama etwa können Bürger Waffen legal erwerben, aber beim Kauf oder Verkauf eines Sexspielzeugs drohen gemäß des seit 1998 gültigen Gesetzes Anti-Obscenity Enforcement Act bis zu einem Jahr Gefängnis und eine Geldstrafe von bis zu 10.000 US-Dollar.
Quelle: PC-Welt
http://www.pcwelt.de/produkte/Vibra...[2]=Apps&r=465635811940154&lid=558194&pm_ln=8
Das Ergebnis kommt nicht gut.
Zwei australische Sicherheitsexperten haben sich einen per App und Bluetooth steuerbaren Vibrator genauer angeschaut und die Ergebnisse an diesem Wochenende auf der Sicherheitskonferenz Def Con präsentiert.
Konkret wurde das Erwachsenen-Spielzeug We Vibe 4 Plus analysiert.
In dem Vibrator befindet sich ein Bluetooth-Chip, über den Daten von und zu einer App übertragen werden.
Über diese App kann das Gerät dann gesteuert werden.
Bei der Analyse fanden die beiden Sicherheitsexperten heraus, dass sich im Vibrator ein älterer 2,4-GHz-Bluetooth-Chip befindet, der ohne Verschlüsselung alle Daten sendet und empfängt.
Zur Steuerung werden lediglich 8 Byte große Datenpakete benötigt und nur das erste Byte gibt dem Vibrator die eigentlichen Kommandos (Modus, Temperatur, etc).
Theoretisch könnten also ziemlich einfach - etwa von einem Rechner in Reichweite - Befehle an das Gerät geschickt werden.
Die genauere Analyse ergab aber noch viel mehr.
So fanden die beiden Experten heraus, dass die App bei der Nutzung des Vibrators alle anfallenden Informationen sammelt und diese dann auf einen Server des Herstellers gespeichert werden.
In den Nutzungsbedingungen sichert sich der Hersteller außerdem die Rechte zu, die Daten weiterzugeben.
Beispielsweise an staatliche Behörden.
Das kann für den/die Vibrator-Besitzer/In durchaus ernste Konsequenzen mit sich bringen, denn in den USA sind Sexspielzeuge dieser Art in einigen Bundesstaaten und Regionen laut einem Bericht von The Register illegal.
In Alabama etwa können Bürger Waffen legal erwerben, aber beim Kauf oder Verkauf eines Sexspielzeugs drohen gemäß des seit 1998 gültigen Gesetzes Anti-Obscenity Enforcement Act bis zu einem Jahr Gefängnis und eine Geldstrafe von bis zu 10.000 US-Dollar.
Quelle: PC-Welt
http://www.pcwelt.de/produkte/Vibra...[2]=Apps&r=465635811940154&lid=558194&pm_ln=8
