Abo
  • Services:

Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

Ein IMHO von veröffentlicht am
Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Es ist schon wieder passiert: In einem vernetzten Gerät wurden Sicherheitslücken gefunden - und diesmal in einem besonders intimen. Eine Firma mit dem Namen Pen Test Partners hat Schwachstellen in dem Vibrator Siime Eye des Unternehmens Svakom gefunden. Fremde können die ins Gerät integrierte Kamera aktivieren, ohne dass die berechtigen Nutzer es bemerken. Der Hersteller hat bei der Sicherheit also ordentlich geschlampt und wird dafür zu Recht kritisiert. Es ist nicht das erste Mal und es wird nicht das letzte Mal sein, dass so etwas passiert. Und trotzdem: Geräte fürs Internet of Things (IoT) sollten smart sein dürfen - und sicher nutzbar sein. Rückzug ist keine Lösung, ebenso wenig Kritik an Nutzern, die solche Geräte kaufen.

Inhalt:
  1. Internet of Things: Dildos sollen smart sein dürfen
  2. Kriminelle muss man Kriminelle nennen

Eine Schuldzuweisung an die Nutzer wird mal implizit, mal explizit, aber nach fast jeder gefundenen derartigen Sicherheitslücke laut. Bezüglich des Dildos raten mehrere Portale dazu, einfach "dummes" Sexspielzeug zu kaufen. Und Heise etwa schreibt: "Nein, wir wissen nicht, warum man so ein Gerät kaufen sollte." Doch das ist gar nicht der Punkt.

Jede Jeck is anders

Auch wer sich nicht vorstellen kann, dass dieses Sex-Toy in seiner Ausgestaltung eine Innovation ist, auf die die Welt seit Jahren gewartet hat, sollte von sich nicht auf andere schließen. Niemand hat das Recht, anderen Menschen vorzuschreiben, was sie als Bereicherung ihrer Sexualität zu empfinden haben - und was nicht. Das kann nicht oft genug gesagt werden, denn viel zu oft und viel zu schnell wird Nutzern die Verantwortung für ein Produkt zugeschoben, das sie nutzen. Wer nach der Veröffentlichung von Nacktfotos von Prominenten darüber entscheiden will, ob man solche Bilder auf einem Cloud-Speicher ablegen sollte, erhebt sich über die privaten Entscheidungen von Menschen. Das steht niemandem zu. Wie der Kölner sagt: "Jede Jeck is anders."

Und wer empfiehlt, zum Schutz vor Hacks lieber gar keine Nacktbilder anzufertigen, der kann Menschen genauso gut vorschlagen, keinerlei Besitztümer anzuhäufen, um sich vor Diebstahl zu schützen. Auch der völlige Verzicht auf das Autofahren kann vor Unfällen schützen. Dumm nur, dass die meisten Unfälle im Haushalt passieren; was genau sollen Menschen dann tun - das Bett am Morgen nicht mehr verlassen?

Der Hersteller ist schuld

Stellenmarkt
  1. Langendorf GmbH, Waltrop
  2. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal

Verantwortlich für Sicherheitsprobleme in der Infrastruktur ist immer erst einmal der Hersteller. Denn nur er weiß genau, wie sein Produkt funktionieren sollte, insbesondere bei Closed-Source-Produkten. Wenn es Sicherheitslücken wie beim Siime Eye gibt, war dem Hersteller die Sicherheit und Privatsphäre der Nutzer offenbar nicht viel wert.

Der angreifbare Vibrator etwa baut ein WLAN mit der immer gleichen SSID auf, als Standardkennwort wird 88888888 vergeben. Wer ein solches WLAN findet, kann also ohne Wissen der Nutzer mitschauen. Tatsächlich erscheint es wenig sinnvoll, dass das Gerät ein eigenes WLAN-Netzwerk aufspannt und nicht die bestehende Infrastruktur nutzt. Die Firmware hat offenbar auch noch weitere Sicherheitslücken. Pen Test Partners schreibt, man habe recht einfach "Root auf dem Dildo" erreichen können. Von durchschnittlichen Nutzern kann nicht erwartet werden, dass sie so etwas vor der ersten Nutzung selbst herausfinden.

Und wenn sie bei der Einrichtung eines Routers raten müssen, welche Verschlüsselung die richtige ist, läuft etwas falsch. Anders ausgedrückt: Wenn Nutzer überhaupt sicherheitsrelevante Fehler machen können, ist das Produkt nicht ausgereift.

Hersteller sollten auf Sicherheitsforscher hören

Wenige Sicherheitsprobleme sind so offensichtlich, dass sie auch untrainierten Personen auffallen. Sicherheitsforscher tun deshalb gut daran, Sicherheitslücken zu finden und dem Hersteller im Rahmen von Responsible Disclosure zu melden.

Und Hersteller sollten auf solche Meldungen offen reagieren, Sicherheitslücken schnell schließen und Hinweise, zum Beispiel durch ein Bug-Bounty-Programm, entlohnen. Nutzer sollten sich darauf verlassen können, ein Gerät sicher und selbstbestimmt nutzen zu können, wenn sie es entsprechend der Bedienungsanleitung benutzen. Das mag beim derzeitigen Status der IT-Sicherheit im Bereich Internet of Things ein Wunschtraum sein, ist aber eine legitime Forderung: Wer seine Produkte nicht sicher anbieten kann, der sollte es lassen.

Die Hersteller sind aber nicht die einzigen, die zur Verantwortung gezogen werden müssen.

Kriminelle muss man Kriminelle nennen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 164,90€ + Versand
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Signator 12. Apr 2017

Umsetzbar wäre es schon, würde es auch hier Sammelklagen geben. Allerdings muss man hier...

MarioWario 08. Apr 2017

Eine Konsumpause wäre mal gut. Die Firma AVM verkauft seit Jahren Steckdosen mit einem...

Darktrooper 07. Apr 2017

Damit du das Innenleben einer Vagina bzw. des Hintern filmen kannst. Was ist das für eine...

Magroll 07. Apr 2017

Fürs Autofahren braucht man aber ein Führerschein und Autos brauchen TüV. Wenn es diese...

flAming_Ace 06. Apr 2017

Das ist jetzt ein Witz? Artikel gelesen und Test gelesen? "Theres an account...


Folgen Sie uns
       


World of Warcraft Battle for Azeroth - Mitternachtsstream (Golem.de Live)

Der große Start von Battle for Azeroth inklusive seiner Einführungsquest führt uns zu König Anduin nach Dalaran und Lordaeron (episch!). Um Mitternacht starteten wir problemlos in Silithus.

World of Warcraft Battle for Azeroth - Mitternachtsstream (Golem.de Live) Video aufrufen
Android 9 im Test: Intelligente Optimierungen, die funktionieren
Android 9 im Test
Intelligente Optimierungen, die funktionieren

Die Veröffentlichung von Googles Android 9 kam überraschend, ebenso schnell war die neue Version namens Pie auf den Pixel-Geräten. Wir haben uns die Aktualisierung auf ein Pixel 2 XL geholt und getestet: Einige der neuen Funktionen gefallen uns, andere laufen noch nicht so gut wie erwartet.
Von Tobias Költzsch

  1. Android 9 Pie-Version von Android Go kommt im Herbst 2018
  2. Android 9 Pixel XL hat immer noch Probleme mit Schnellladen

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  2. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  3. TU Graz Der Roboter als E-Tankwart

Galaxy Note 9 im Test: Samsung muss die Note-Serie wiederbeleben
Galaxy Note 9 im Test
Samsung muss die Note-Serie wiederbeleben

Samsung sieht bei der Galaxy-Note- und der Galaxy-S-Serie immer noch unterschiedliche Zielgruppen - mit dem Note 9 verschwimmen die Unterschiede zwischen den Serien für uns aber weiter. Im Test finden wir bis auf den Stift zu wenig entscheidende Abgrenzungsmerkmale zum Galaxy S9+.
Ein Test von Tobias Költzsch

  1. Galaxy Home Samsung stellt smarten Bixby-Lautsprecher vor
  2. Galaxy Watch im Hands on Samsungs neue Smartwatch soll bis zu 7 Tage lang durchhalten
  3. Galaxy Note 9 im Hands On Neues Note kommt mit großem Akku und viel Speicherplatz

    •  /