Abo
  • IT-Karriere:

Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

Ein IMHO von veröffentlicht am
Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Es ist schon wieder passiert: In einem vernetzten Gerät wurden Sicherheitslücken gefunden - und diesmal in einem besonders intimen. Eine Firma mit dem Namen Pen Test Partners hat Schwachstellen in dem Vibrator Siime Eye des Unternehmens Svakom gefunden. Fremde können die ins Gerät integrierte Kamera aktivieren, ohne dass die berechtigen Nutzer es bemerken. Der Hersteller hat bei der Sicherheit also ordentlich geschlampt und wird dafür zu Recht kritisiert. Es ist nicht das erste Mal und es wird nicht das letzte Mal sein, dass so etwas passiert. Und trotzdem: Geräte fürs Internet of Things (IoT) sollten smart sein dürfen - und sicher nutzbar sein. Rückzug ist keine Lösung, ebenso wenig Kritik an Nutzern, die solche Geräte kaufen.

Inhalt:
  1. Internet of Things: Dildos sollen smart sein dürfen
  2. Kriminelle muss man Kriminelle nennen

Eine Schuldzuweisung an die Nutzer wird mal implizit, mal explizit, aber nach fast jeder gefundenen derartigen Sicherheitslücke laut. Bezüglich des Dildos raten mehrere Portale dazu, einfach "dummes" Sexspielzeug zu kaufen. Und Heise etwa schreibt: "Nein, wir wissen nicht, warum man so ein Gerät kaufen sollte." Doch das ist gar nicht der Punkt.

Jede Jeck is anders

Auch wer sich nicht vorstellen kann, dass dieses Sex-Toy in seiner Ausgestaltung eine Innovation ist, auf die die Welt seit Jahren gewartet hat, sollte von sich nicht auf andere schließen. Niemand hat das Recht, anderen Menschen vorzuschreiben, was sie als Bereicherung ihrer Sexualität zu empfinden haben - und was nicht. Das kann nicht oft genug gesagt werden, denn viel zu oft und viel zu schnell wird Nutzern die Verantwortung für ein Produkt zugeschoben, das sie nutzen. Wer nach der Veröffentlichung von Nacktfotos von Prominenten darüber entscheiden will, ob man solche Bilder auf einem Cloud-Speicher ablegen sollte, erhebt sich über die privaten Entscheidungen von Menschen. Das steht niemandem zu. Wie der Kölner sagt: "Jede Jeck is anders."

Und wer empfiehlt, zum Schutz vor Hacks lieber gar keine Nacktbilder anzufertigen, der kann Menschen genauso gut vorschlagen, keinerlei Besitztümer anzuhäufen, um sich vor Diebstahl zu schützen. Auch der völlige Verzicht auf das Autofahren kann vor Unfällen schützen. Dumm nur, dass die meisten Unfälle im Haushalt passieren; was genau sollen Menschen dann tun - das Bett am Morgen nicht mehr verlassen?

Der Hersteller ist schuld

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Verantwortlich für Sicherheitsprobleme in der Infrastruktur ist immer erst einmal der Hersteller. Denn nur er weiß genau, wie sein Produkt funktionieren sollte, insbesondere bei Closed-Source-Produkten. Wenn es Sicherheitslücken wie beim Siime Eye gibt, war dem Hersteller die Sicherheit und Privatsphäre der Nutzer offenbar nicht viel wert.

Der angreifbare Vibrator etwa baut ein WLAN mit der immer gleichen SSID auf, als Standardkennwort wird 88888888 vergeben. Wer ein solches WLAN findet, kann also ohne Wissen der Nutzer mitschauen. Tatsächlich erscheint es wenig sinnvoll, dass das Gerät ein eigenes WLAN-Netzwerk aufspannt und nicht die bestehende Infrastruktur nutzt. Die Firmware hat offenbar auch noch weitere Sicherheitslücken. Pen Test Partners schreibt, man habe recht einfach "Root auf dem Dildo" erreichen können. Von durchschnittlichen Nutzern kann nicht erwartet werden, dass sie so etwas vor der ersten Nutzung selbst herausfinden.

Und wenn sie bei der Einrichtung eines Routers raten müssen, welche Verschlüsselung die richtige ist, läuft etwas falsch. Anders ausgedrückt: Wenn Nutzer überhaupt sicherheitsrelevante Fehler machen können, ist das Produkt nicht ausgereift.

Hersteller sollten auf Sicherheitsforscher hören

Wenige Sicherheitsprobleme sind so offensichtlich, dass sie auch untrainierten Personen auffallen. Sicherheitsforscher tun deshalb gut daran, Sicherheitslücken zu finden und dem Hersteller im Rahmen von Responsible Disclosure zu melden.

Und Hersteller sollten auf solche Meldungen offen reagieren, Sicherheitslücken schnell schließen und Hinweise, zum Beispiel durch ein Bug-Bounty-Programm, entlohnen. Nutzer sollten sich darauf verlassen können, ein Gerät sicher und selbstbestimmt nutzen zu können, wenn sie es entsprechend der Bedienungsanleitung benutzen. Das mag beim derzeitigen Status der IT-Sicherheit im Bereich Internet of Things ein Wunschtraum sein, ist aber eine legitime Forderung: Wer seine Produkte nicht sicher anbieten kann, der sollte es lassen.

Die Hersteller sind aber nicht die einzigen, die zur Verantwortung gezogen werden müssen.

Kriminelle muss man Kriminelle nennen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 3,40€
  2. (-64%) 35,99€
  3. (-50%) 14,99€
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)

Signator 12. Apr 2017

Umsetzbar wäre es schon, würde es auch hier Sammelklagen geben. Allerdings muss man hier...

MarioWario 08. Apr 2017

Eine Konsumpause wäre mal gut. Die Firma AVM verkauft seit Jahren Steckdosen mit einem...

Darktrooper 07. Apr 2017

Damit du das Innenleben einer Vagina bzw. des Hintern filmen kannst. Was ist das für eine...

Magroll 07. Apr 2017

Fürs Autofahren braucht man aber ein Führerschein und Autos brauchen TüV. Wenn es diese...

flAming_Ace 06. Apr 2017

Das ist jetzt ein Witz? Artikel gelesen und Test gelesen? "Theres an account...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /