Gehacktes Erotikspielzeug So unsicher sind smarte Sextoys

Auch die Erotikbranche setzt zunehmend auf Vernetzung. Doch wer vermeintlich smartes Sexspielzeug kauft, sollte vorsichtig sein: Was ein Hacker über einen beliebten Vibrator herausfand, ist ein Lustkiller.

Getty Images

Von


"Dank seiner ergonomischen Formgebung und seiner flachen, glatten Verarbeitung gleitet er mit edler Magnet-Klemme nahezu unsichtbar in jedes Höschen, bleibt fest an Ort und Stelle und leistet dort diskret ganze Arbeit." So lautet eine Produktbeschreibung des laut Eigenwerbung "flachsten Auflegevibrators der Welt".

Zu einem Preis ab 27 Euro lässt sich der "Panty Buster" der Marke Vibratissimo bestellen, zur Zielgruppe gehören Menschen in Fernbeziehungen. "Vibratissimo bietet Ihnen die verschiedensten Features mit der einzigartigen App-Funktion", heißt es nämlich weiter. "Jetzt ist der Spaß nicht nur auf einen Ort begrenzt. Mit Partner, Freunden oder allein, die Steuerung des Toys ist weltweit per Smartphone möglich!"

Für manche klingt das vielleicht nach dem Sex der Zukunft. Für andere klingt es schlicht nach 2018, einem Jahr, in dem Firmen so ziemlich alles mit dem Internet verbinden, von der Haustür bis zum Leckerli-Automaten. Blöd nur, wenn dann die IT-Sicherheit ihrer Entwicklungen nicht zur Moderne passt.

Schwachstellen und Features

Auflegevibrator von Vibratissimo neben einem Smartphone
Sec Consult

Auflegevibrator von Vibratissimo neben einem Smartphone

"Bei vernetzten Geräten fürs 'Internet der Dinge' machen sehr viele Hersteller extreme Anfängerfehler", sagt Werner Schober, "auch bei den Sextoys. Fehler, wie sie vielleicht vor 15 Jahren üblich waren." Schober, 24, berät für SEC Consult andere Unternehmen in Sachen IT-Sicherheit, auf dem Hackerkongress 35C3 in Leipzig hielt er Samstagabend einen Vortrag über unsicheres Sexspielzeug (eine Videoaufnahme davon finden Sie hier). Mit dem SPIEGEL sprach er vorab.

Wie schlecht abgesichert Intimspielzeug mitunter ist, zeigte Schober im Februar. Damals machte er bekannt, dass der "Panty Buster"-Vibrator und die zugehörige App, mit der auch weitere Vibratissimo-Geräte zusammenarbeiten, mehrere ernsthafte Sicherheitsprobleme hatten. Unter anderem konnte Schober auf die Datenbank aller angemeldeten App-Nutzer zugreifen, in der sich etwa Bilder, Angaben zur sexuellen Orientierung und Nutzer-Passwörter befanden - unverschlüsselt.

In seinem Blogpost hob Schober auch hervor, dass sich der "Panty Buster" per Bluetooth aus der Nähe übernehmen ließ - prinzipiell von jedem, egal, ob der Besitzer des Gadgets dies will oder nicht. Dank eines zu simplen Freigabe-Systems war es Schober sogar übers Internet möglich, fremde Vibratoren irgendwo auf der Welt zu kontrollieren.

Die Kundendatenbank ist dank einer Warnung Schobers mittlerweile besser geschützt. Das Fernsteuern des Vibrators durch Dritte dagegen ist nach wie vor leicht möglich, auch bei neueren Geräten, wenn diese mit den Standard-Einstellungen genutzt werden. Das sei so gedacht, etwa für Swinger-Klub-Partys, erfuhr Schober vom Hersteller.

Wirklich überzeuge ihn diese Begründung nicht, sagt Schober. Er finde, hier werde zu viel an eine eher kleine Käufergruppe gedacht. "Die überwiegende Zahl der Benutzer weiß vermutlich nicht, dass dieses Feature üblicherweise aktiviert ist."

Kein Einzelfall

Fernsteuerung des Vibratissimo-Geräts
Sec Consult

Fernsteuerung des Vibratissimo-Geräts

Den "Panty Buster" hat Schober für seine Masterarbeit untersucht, in der es auch um zwei weitere Sexspielzeuge namens Magic Motion Flamingo und Realov Lydia geht. Bei ihnen fielen ihm jeweils Datentransfers zu Servern in China auf. "Das würde ich als Privatsphäre-Risiko einstufen", sagt Schober, dem der Zweck dieser Übertragungen noch immer unklar ist.

Werner Schober ist nicht der erste IT-Experte, der Sexspielzeug hackt und dabei zu abtörnenden Ergebnissen kommt:

Werbeseite zum Magic Motion Flamingo

Werbeseite zum Magic Motion Flamingo

Dazu, wie viele Menschen Sextoys mit Internetverbindung nutzen, gibt es keine konkreten Zahlen. Werner Schober schätzt mit Blick auf die Download-Zahlen entsprechender Apps, dass es einige Millionen weltweit sind. "Zu manchen Geräten gehört ein eigenes soziales Netzwerk", sagt Schober, "darüber sind zum Beispiel Videochats und der Austausch von Bildern möglich."

"Ich vermute, dass der Wettbewerb recht groß ist", sagt Schober, "dass es vor allem darum geht, mehr und mehr Features anzubieten." Die IT-Sicherheit werde nicht bewusst ignoriert, man setze aber andere Schwerpunkte. Wenn man die Hersteller auf Mängel hinweise, würden diese auch angegangen. "Die Firmen haben prinzipiell die Möglichkeiten, Sicherheitsfehler zu beheben."

Netzprojekte sollen helfen

Gefragt, ob die Situation in zwei, drei Jahren besser sein wird, verweist Schober auf zwei Websites aus der Hackerszene: "Internet of Dongs" und "Buttplug.io". Beide Projekte wollen dazu beitragen, dass smarte Sextoys sicherer werden. So ermöglicht es Buttplug.io zum Beispiel, Geräte von Lovense, Vibratissimo und Magic Motion über Open-Source-Software zu betreiben statt mit den Hersteller-Programmen.

Bislang dürften allerdings nur wenige Käufer solche Optionen kennen oder wahrnehmen. "Bei den meisten liegt so ein Gerät wohl im Schlafzimmer, wird benutzt - und das war's", glaubt Werner Schober. "Manch einer wird nicht einmal wissen, dass er sein Sextoy per USB an den PC anschließen und dann ein Firmware-Update durchführen kann - obwohl das praktisch recht einfach ist."

Grundsätzlich hält Schober Produkttests, "und zwar kontinuierliche", etwa von Verbraucherschutzorganisationen, für den besten Weg, Sextoy-Hersteller dazu zu bringen, ihre Geräte sicherer zu machen: "Nur eine Zertifizierung ist zu wenig", findet er. "Das ist eine einmalige Sache, das könnte ein falsches Sicherheitsgefühl geben."

Zudem verweist der 24-Jährige auf den technologischen Fortschritt, der vielleicht schon bald dazu führen könnte, dass Interessierte ohnehin nicht mehr bestimmten Firmen vertrauen müssen. "Künftig könnte es Anleitungen geben, wie man sich per 3D-Drucker Sexspielzeug selbst baut", sagt Schober. "Das Ganze muss man dann vielleicht nur noch mit einem Motor ausstatten. Und Raspberry-Pi-Computer werden immer kleiner, so etwas könnte auch integriert werden."



insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
dasfred 30.12.2018
1. Um Sexspielzeug zu bauen, braucht man keinen 3D Drucker
Die Menschheit ist da schon seit Jahrtausenden sehr findig gewesen. Ich frage mich, im Gegensatz zum Autor, ob die Unsicherheit von Geräten mit Internetzugang nicht sogar den besonderen Kick ausmachen kann. Ein Buttplug oder Liebeskugeln, die jederzeit, von überall auf der Welt aktiviert werden können, haben einen besonderen Reiz. Ich kenne dieses moderne ferngesteuerte Zeug nur aus den Medien, finde aber gerade diese Sicherheitslücken besonders Fantasieanregend. Gerade, wenn man sich auf den freien Chatseiten umsieht, merkt man schnell, dass gerade bei Männern, die sich dort präsentieren, dass Geld nur in armen Ländern eine Rolle spielt. Anderswo ist es eine Möglichkeit, seinen Exhibitionismus auszuleben und diese Geräte dienen nebenbei zur Interaktion mit den Zuschauern.
Wortschmied 30.12.2018
2. Dummheit gehört bestraft, aber der Hersteller auch
Wie dumm muss jemand denn sein, um sich einen Vibrator mit Internetverbindung in den Schlüpfer zu schieben? Sind wir "Verbraucher" wirklich schon dermaßen verblödet?
shardan 30.12.2018
3. Und wenn..
Und wenn diese Toys in zwei, drei Jahren sicherer werden? Dann sind immer noch tausende im Umlauf, die etwa so sicher sind wie ein weit geöffnetes Scheunentor. Das "S" in IoT (Internet of Things, Internet der Dinge) steht nun mal für Sicherheit: Sie ist oft nicht existent. Updates? Wen interessiert das? Das betrifft keineswegs nur Sextoys, das betrifft nahezu alle direkt am Internet hängenden Geräte von der Kaffeemaschine über Kameras bis zum Heizkörperthermostaten. Es ist schon bedenklich, wenn man diese Geräte mal prüft und feststellt, das fast jede günstig angebotene, internetfähige Überwachungskamera eine Anmeldung an einen Fernost-Server verlangt. Auf Updates und das Stopfen von Sicherheitslöchern wartet man bei diesen Geräten mit großer Wahrscheinlichkeit vergebens. Sind sich die Nutzer solcher cloudgebundener Geräte vom Sextoy bis zur Hausautomation eigentlich im Klaren darüber, dass der Hersteller sie morgen früh zum Neukauf zwingen kann? "Ihre Geräteserie ist mittlerweile veraltet, wir stellen den Serverbetrieb zum 01.01.2019 daher ein".
kumi-ori 30.12.2018
4. Schatz, ich stell' dir jetzt den Vibratissimo auf Stufe 4,5!
Nach dem smart Home, in dem ich per smart Phone aus der Ferne den Inhalt meines Kühlschranks, den Kippstatus meiner Lamellenjalousien und die Zimmertemperatur kontrolliere, ist die smart Partnerin/der smart Partner eigentlich nur der logisch nächste Schritt. Was früher, wenn ich noch nach Feierabend in der Sitzung bleiben musste, der peinliche Anruf "Fangt doch schon mal an" war, kann ich heute ganz smooth und mit viel Einfühlungsvermögen per App erledigen. Bevor die Alte wieder meckert, stell' ich ihr den Vibrator an, dann kommt sie schon wieder runter vom Baum. Sehr praktisch. Und den Vibrator von Ramona, Mandy und Desiree darf ich auch nicht vergessen. Während der Vibratissimo meiner Frau also in seiner Schachtel im Nachtkästchen vor sich hin hoppst, hilft ihr der aufmerksame Warmwasserinstallateur per What's App-Chat gerade, den neuen Flamingo 2000 zu programmieren und auszuprobieren. Irgendwie ändert sich nie etwas auf der Welt. Und weil man im smart Home mit all seinen vollautomatischen Apps und Features das gute alte Schlüsselloch gar nicht mehr braucht, hat man eben das Internet, damit auch unser Voyeurismus zu seinem Recht kommt. Die Gesundheits-App der Familie im Nebenhaus versorgt mich per Bluetooth bereits laufend über Puls, Blutdruck, Stuhlgangsfrequenz und Vitaminstatus aller Familienmitglieder, warum soll ich dann nicht auch das komplette Orgasmusprofil von 2019 archivieren? Wer weiß, wozu man's mal braucht.
JürgenHammerbeck 30.12.2018
5.
Eine Mehrheit benutzt auch whatsapp ohne sich über die kritischen Punkte im Klaren zu sein. Der Mehrheit ist immer alles egal, sie versteht es auch nicht besser.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.