Voller Daten

Hackerduo dringt in smarten Bluetooth-Vibrator ein

(Bild: We-Vibe)

Hackermessen wie die in Las Vegas ausgetragene DEF CON 24 werden nicht nur genutzt, um Sicherheitslücken aufzuzeigen, die Millionen betreffen, sondern bringen auch immer wieder skurrile Dinge hervor. Ein aktuelles Fallbeispiel bringen zwei australische Hacker unter den Pseudonymen Goldfisk und Follower. Sie sind in einen schlecht abgesicherten Bluetooth-Vibrator eingedrungen - und staunten nicht schlecht, was das Gerät für Daten sammelt.

Goldfisk und Follower ist es einem Bericht des britischen IT-Portals "The Register" zufolge durch die unfreiwillige Hilfe der US-Handelskammer FTC gelungen, in den Bluetooth-Vibrator We-Vibe 4 Plus einzudringen.

Die Behörde hatte vom Hersteller Informationen zur genutzten Bluetooth-Technik eingefordert, mit deren Hilfe die Hacker sich Zugang zu dem von einem Texas-Instruments-Chip betriebenen Sexspielzeug verschafften.

Gerät sammelt und versendet zahlreiche Daten
Das Gerät zu hacken, sei ziemlich einfach gewesen, erklären Goldfisk und Follower. Allerdings habe man anfangs Probleme gehabt, das Bluetooth-Signal abzufangen. "Es hat sich herausgestellt, dass der menschliche Körper ein erstaunlich effizienter faradayscher Käfig ist", heißt es in ihrem Bericht.

Den beiden Hackern ist aber nicht nur gelungen, das Sexspielzeug mit Begleit-App für das Handy fernzusteuern. Sie haben auch herausgefunden, welche Daten das Gerät sammelt und an den Hersteller sendet. Der We-Vibe 4 Plus protokolliert, wann er benutzt wird, welcher der zehn verfügbaren Vibrationsmodi aktiviert wird - und sogar die Temperatur des Geräts.

Hersteller gibt Daten auf Wunsch an Behörden weiter
Besonders brisant: Der Hersteller räumt sich in den AGB das Recht ein, die gesammelten Daten auf Anfrage an die Behörden weiterzugeben. Das klingt zunächst wunderlich, ergibt am US-Markt aber durchaus Sinn: Dort gibt es Regionen, in denen Geräte wie der We-Vibe 4 Plus illegal sind - etwa in einigen Gebieten Alabamas und Georgias.

Der Hack mag skurril wirken, weist aber auf ein reales Problem hin: Im "Internet of Things"-Zeitalter, in dem all unsere Alltagsgegenstände vernetzt werden, können alle nur denkbaren Dinge zur potenziellen Wanze werden - auch Vibratoren. Das Hacker-Duo will deshalb jetzt eine Kampagne ins Leben rufen, mit der die Sicherheit vernetzter Sexspielzeuge verbessert werden soll.