Abo
  • Services:
Anzeige
Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Internet of Things: Dildos sollen smart sein dürfen

Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.
Ein IMHO von Hauke Gierow

Es ist schon wieder passiert: In einem vernetzten Gerät wurden Sicherheitslücken gefunden - und diesmal in einem besonders intimen. Eine Firma mit dem Namen Pen Test Partners hat Schwachstellen in dem Vibrator Siime Eye des Unternehmens Svakom gefunden. Fremde können die ins Gerät integrierte Kamera aktivieren, ohne dass die berechtigen Nutzer es bemerken. Der Hersteller hat bei der Sicherheit also ordentlich geschlampt und wird dafür zu Recht kritisiert. Es ist nicht das erste Mal und es wird nicht das letzte Mal sein, dass so etwas passiert. Und trotzdem: Geräte fürs Internet of Things (IoT) sollten smart sein dürfen - und sicher nutzbar sein. Rückzug ist keine Lösung, ebenso wenig Kritik an Nutzern, die solche Geräte kaufen.

Anzeige

Eine Schuldzuweisung an die Nutzer wird mal implizit, mal explizit, aber nach fast jeder gefundenen derartigen Sicherheitslücke laut. Bezüglich des Dildos raten mehrere Portale dazu, einfach "dummes" Sexspielzeug zu kaufen. Und Heise etwa schreibt: "Nein, wir wissen nicht, warum man so ein Gerät kaufen sollte." Doch das ist gar nicht der Punkt.

Jede Jeck is anders

Auch wer sich nicht vorstellen kann, dass dieses Sex-Toy in seiner Ausgestaltung eine Innovation ist, auf die die Welt seit Jahren gewartet hat, sollte von sich nicht auf andere schließen. Niemand hat das Recht, anderen Menschen vorzuschreiben, was sie als Bereicherung ihrer Sexualität zu empfinden haben - und was nicht. Das kann nicht oft genug gesagt werden, denn viel zu oft und viel zu schnell wird Nutzern die Verantwortung für ein Produkt zugeschoben, das sie nutzen. Wer nach der Veröffentlichung von Nacktfotos von Prominenten darüber entscheiden will, ob man solche Bilder auf einem Cloud-Speicher ablegen sollte, erhebt sich über die privaten Entscheidungen von Menschen. Das steht niemandem zu. Wie der Kölner sagt: "Jede Jeck is anders."

Und wer empfiehlt, zum Schutz vor Hacks lieber gar keine Nacktbilder anzufertigen, der kann Menschen genauso gut vorschlagen, keinerlei Besitztümer anzuhäufen, um sich vor Diebstahl zu schützen. Auch der völlige Verzicht auf das Autofahren kann vor Unfällen schützen. Dumm nur, dass die meisten Unfälle im Haushalt passieren; was genau sollen Menschen dann tun - das Bett am Morgen nicht mehr verlassen?

Der Hersteller ist schuld

Verantwortlich für Sicherheitsprobleme in der Infrastruktur ist immer erst einmal der Hersteller. Denn nur er weiß genau, wie sein Produkt funktionieren sollte, insbesondere bei Closed-Source-Produkten. Wenn es Sicherheitslücken wie beim Siime Eye gibt, war dem Hersteller die Sicherheit und Privatsphäre der Nutzer offenbar nicht viel wert.

Der angreifbare Vibrator etwa baut ein WLAN mit der immer gleichen SSID auf, als Standardkennwort wird 88888888 vergeben. Wer ein solches WLAN findet, kann also ohne Wissen der Nutzer mitschauen. Tatsächlich erscheint es wenig sinnvoll, dass das Gerät ein eigenes WLAN-Netzwerk aufspannt und nicht die bestehende Infrastruktur nutzt. Die Firmware hat offenbar auch noch weitere Sicherheitslücken. Pen Test Partners schreibt, man habe recht einfach "Root auf dem Dildo" erreichen können. Von durchschnittlichen Nutzern kann nicht erwartet werden, dass sie so etwas vor der ersten Nutzung selbst herausfinden.

Und wenn sie bei der Einrichtung eines Routers raten müssen, welche Verschlüsselung die richtige ist, läuft etwas falsch. Anders ausgedrückt: Wenn Nutzer überhaupt sicherheitsrelevante Fehler machen können, ist das Produkt nicht ausgereift.

Hersteller sollten auf Sicherheitsforscher hören

Wenige Sicherheitsprobleme sind so offensichtlich, dass sie auch untrainierten Personen auffallen. Sicherheitsforscher tun deshalb gut daran, Sicherheitslücken zu finden und dem Hersteller im Rahmen von Responsible Disclosure zu melden.

Und Hersteller sollten auf solche Meldungen offen reagieren, Sicherheitslücken schnell schließen und Hinweise, zum Beispiel durch ein Bug-Bounty-Programm, entlohnen. Nutzer sollten sich darauf verlassen können, ein Gerät sicher und selbstbestimmt nutzen zu können, wenn sie es entsprechend der Bedienungsanleitung benutzen. Das mag beim derzeitigen Status der IT-Sicherheit im Bereich Internet of Things ein Wunschtraum sein, ist aber eine legitime Forderung: Wer seine Produkte nicht sicher anbieten kann, der sollte es lassen.

Die Hersteller sind aber nicht die einzigen, die zur Verantwortung gezogen werden müssen.

Kriminelle muss man Kriminelle nennen 

eye home zur Startseite
Signator 12. Apr 2017

Umsetzbar wäre es schon, würde es auch hier Sammelklagen geben. Allerdings muss man hier...

MarioWario 08. Apr 2017

Eine Konsumpause wäre mal gut. Die Firma AVM verkauft seit Jahren Steckdosen mit einem...

Darktrooper 07. Apr 2017

Damit du das Innenleben einer Vagina bzw. des Hintern filmen kannst. Was ist das für eine...

Magroll 07. Apr 2017

Fürs Autofahren braucht man aber ein Führerschein und Autos brauchen TüV. Wenn es diese...

flAming_Ace 06. Apr 2017

Das ist jetzt ein Witz? Artikel gelesen und Test gelesen? "Theres an account...



Anzeige

Stellenmarkt
  1. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  2. Ratbacher GmbH, Dortmund
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Nutzen von ECC?

    tha_specializt | 22:37

  2. Re: Der Preis war schon damals ok

    Topf | 22:36

  3. Re: 190.000 Euro sollen an den TÜV für eine...

    User_x | 22:28

  4. Re: gäbe es sowas im vodafone kabelnetz

    MAGA | 22:23

  5. Re: Der Preis ist bei UM auch möglich

    MAGA | 22:23


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel