Zwei australische Sicherheitsexperten haben auf der diesjährigen Hacker-Konferenz DEF CON demonstriert, wie sie einen Vibrator „gehackt“ haben. Es handelt sich um das Modell We Vibe 4 Plus, das sich via Bluetooth mit einem Smartphone koppeln lässt. Über eine darauf installierte App kann das Sex-Spielzeug ferngesteuert werden, das hat der Hersteller so vorgesehen und ist – wenn man glaubt, was man so liest, versteht sich – echt ein nettes Feature. „Control, Create, Connect“.
Der Haken ist: die integrierte Bluetooth-Schnittstelle zwingt den Hersteller, die Spezifikationen mehr oder weniger detailliert an die us-amerikanische Telekommunikationsbehörde FCC zu melden. Die dort vorliegenden daten waren offenbar so detailliert, dass die beiden Hacker daraus wertvolle Rückschlüsse für ihren Angriff ableiten konnten.
Wie The Register berichtet nutzten sie dazu einen ganz normalen Desktop-PC. Der im Vibrator eingebaute Texas Instruments CC2541 Prozessor ist offenbar mit einem ziemlich veralteten 2.4GHz Bluetooth-Chip ausgestattet, der nicht besonders abgesichert ist. So konnten „Goldfisk“ und „Follower“ in einem ersten Schritt auslesen, welche Informationen das gleichermaßen lustbringende wie auskunftsfreudige Gadget an die App überträgt. Da sich umgekehrt die von der App zum Vibrator übertragenen 10 Steuerbefehle relativ leicht entschlüsseln liessen, liess sich die Kontrolle über „persönliche Intim Masseur“ in einem weiteren Schritt übernehmen.
Der Hack“ wirft eine ganze Menge Fragen auf. Zum einen stellte sich – wenig überraschend, da vom Hersteller offen kommuniziert – heraus, dass der We Vibe eine ganze Menge Daten sammelt. So werden neben dem jeweils ausgewählten Vibrationsmodus z.B. auch die aktuelle Temperatur das Geräts erfasst und an die Server der Firma übertragen. Über die Zulässigkeit einer vergleichbaren Datenerfassung und -verarbeitung gibt es bereits verschiedene Statements, z.B. bei spiritlegal.com.
Heikel ist, dass es auch im Jahr 2016 immer noch Staaten gibt, in denen der Verkauf von Sex-Spielzeug illegal ist. der US-Bundesstaat Alabama gehört ebenso dazu wie verschiedene Distrikte von Georgia. Da es sich um bestehende Gesetze handelt, wäre das Unternehmen nach einem entsprechenden Gerichtsbeschluss verpflichtet, die u.U. persönlich zuzuordnenden Daten an Ermittlungsbehörden herauszugeben.
Im weitesten Sinne fällt dieser Hack allerdings auch in die Kategorie „Internet of Things“, kurz IoT. Ein via App steuerbarer Vibrator – oder jedes vergleichbare Sex-Spielzeug – liesse sich bereits heute auch völlig beabsichtigt problemlos über das Netz ansteuern. Im Klartext: ausgestattet mit den entsprechenden App-Funktionen und einer funktionierenden Internetverbindung wäre es möglich, gemeinsam zu masturbieren bzw. sich gegenseitig zu befriedigen.
Spinnt den Gedanken weiter, nehmt eine Webcam oder – noch konsequenter – zwei Virtual Reality Brillen dazu, fertig ist der digitale Albtraum all jener, die schon bei Pokémon Go die komplette Verwahrlosung der Jugend wittern. Dabei müsste man diese Funktion noch nicht einmal auf zwei Partner beschränken: „Social Masturbating“, mit einer theoretisch unendlichen Anzahl von Teilnehmern.
Wenn ihr fertig seid mit Nachdenken unterhalten wir uns über Sex-Roboter.
Quelle: theregister.co.uk via futurezone.at
