Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

Ein IMHO von veröffentlicht am
Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Es ist schon wieder passiert: In einem vernetzten Gerät wurden Sicherheitslücken gefunden - und diesmal in einem besonders intimen. Eine Firma mit dem Namen Pen Test Partners hat Schwachstellen in dem Vibrator Siime Eye des Unternehmens Svakom gefunden. Fremde können die ins Gerät integrierte Kamera aktivieren, ohne dass die berechtigen Nutzer es bemerken. Der Hersteller hat bei der Sicherheit also ordentlich geschlampt und wird dafür zu Recht kritisiert. Es ist nicht das erste Mal und es wird nicht das letzte Mal sein, dass so etwas passiert. Und trotzdem: Geräte fürs Internet of Things (IoT) sollten smart sein dürfen - und sicher nutzbar sein. Rückzug ist keine Lösung, ebenso wenig Kritik an Nutzern, die solche Geräte kaufen.

Inhalt:
  1. Internet of Things: Dildos sollen smart sein dürfen
  2. Kriminelle muss man Kriminelle nennen

Eine Schuldzuweisung an die Nutzer wird mal implizit, mal explizit, aber nach fast jeder gefundenen derartigen Sicherheitslücke laut. Bezüglich des Dildos raten mehrere Portale dazu, einfach "dummes" Sexspielzeug zu kaufen. Und Heise etwa schreibt: "Nein, wir wissen nicht, warum man so ein Gerät kaufen sollte." Doch das ist gar nicht der Punkt.

Jede Jeck is anders

Auch wer sich nicht vorstellen kann, dass dieses Sex-Toy in seiner Ausgestaltung eine Innovation ist, auf die die Welt seit Jahren gewartet hat, sollte von sich nicht auf andere schließen. Niemand hat das Recht, anderen Menschen vorzuschreiben, was sie als Bereicherung ihrer Sexualität zu empfinden haben - und was nicht. Das kann nicht oft genug gesagt werden, denn viel zu oft und viel zu schnell wird Nutzern die Verantwortung für ein Produkt zugeschoben, das sie nutzen. Wer nach der Veröffentlichung von Nacktfotos von Prominenten darüber entscheiden will, ob man solche Bilder auf einem Cloud-Speicher ablegen sollte, erhebt sich über die privaten Entscheidungen von Menschen. Das steht niemandem zu. Wie der Kölner sagt: "Jede Jeck is anders."

Und wer empfiehlt, zum Schutz vor Hacks lieber gar keine Nacktbilder anzufertigen, der kann Menschen genauso gut vorschlagen, keinerlei Besitztümer anzuhäufen, um sich vor Diebstahl zu schützen. Auch der völlige Verzicht auf das Autofahren kann vor Unfällen schützen. Dumm nur, dass die meisten Unfälle im Haushalt passieren; was genau sollen Menschen dann tun - das Bett am Morgen nicht mehr verlassen?

Der Hersteller ist schuld

Verantwortlich für Sicherheitsprobleme in der Infrastruktur ist immer erst einmal der Hersteller. Denn nur er weiß genau, wie sein Produkt funktionieren sollte, insbesondere bei Closed-Source-Produkten. Wenn es Sicherheitslücken wie beim Siime Eye gibt, war dem Hersteller die Sicherheit und Privatsphäre der Nutzer offenbar nicht viel wert.

Der angreifbare Vibrator etwa baut ein WLAN mit der immer gleichen SSID auf, als Standardkennwort wird 88888888 vergeben. Wer ein solches WLAN findet, kann also ohne Wissen der Nutzer mitschauen. Tatsächlich erscheint es wenig sinnvoll, dass das Gerät ein eigenes WLAN-Netzwerk aufspannt und nicht die bestehende Infrastruktur nutzt. Die Firmware hat offenbar auch noch weitere Sicherheitslücken. Pen Test Partners schreibt, man habe recht einfach "Root auf dem Dildo" erreichen können. Von durchschnittlichen Nutzern kann nicht erwartet werden, dass sie so etwas vor der ersten Nutzung selbst herausfinden.

Und wenn sie bei der Einrichtung eines Routers raten müssen, welche Verschlüsselung die richtige ist, läuft etwas falsch. Anders ausgedrückt: Wenn Nutzer überhaupt sicherheitsrelevante Fehler machen können, ist das Produkt nicht ausgereift.

Hersteller sollten auf Sicherheitsforscher hören

Wenige Sicherheitsprobleme sind so offensichtlich, dass sie auch untrainierten Personen auffallen. Sicherheitsforscher tun deshalb gut daran, Sicherheitslücken zu finden und dem Hersteller im Rahmen von Responsible Disclosure zu melden.

Und Hersteller sollten auf solche Meldungen offen reagieren, Sicherheitslücken schnell schließen und Hinweise, zum Beispiel durch ein Bug-Bounty-Programm, entlohnen. Nutzer sollten sich darauf verlassen können, ein Gerät sicher und selbstbestimmt nutzen zu können, wenn sie es entsprechend der Bedienungsanleitung benutzen. Das mag beim derzeitigen Status der IT-Sicherheit im Bereich Internet of Things ein Wunschtraum sein, ist aber eine legitime Forderung: Wer seine Produkte nicht sicher anbieten kann, der sollte es lassen.

Die Hersteller sind aber nicht die einzigen, die zur Verantwortung gezogen werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kriminelle muss man Kriminelle nennen 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
BSI-Richtlinie
CCC und OpenWRT kritisieren Router-TR als "Farce"
artikel-bild
BSI-Richtlinie
Routerhersteller müssen Support-Ende nicht auf Gerät drucken
artikel-bild
Epson
Update oder günstige Tinte?
Meistgelesen
artikel-bild
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung
artikel-bild
Sipeed Tang Nano im Test
Günstiger FPGA-Einstieg mit Frustpotenzial
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
Kommentarübersicht
Re: Natürlich hat der Nutzer schuld
Signator 12. Apr 2017

Umsetzbar wäre es schon, würde es auch hier Sammelklagen geben. Allerdings muss man hier...

Was ich gerade im ct-uplink gesehen haben: IoT...
MarioWario 08. Apr 2017

Eine Konsumpause wäre mal gut. Die Firma AVM verkauft seit Jahren Steckdosen mit einem...

Re: Kamera?
Darktrooper 07. Apr 2017

Damit du das Innenleben einer Vagina bzw. des Hintern filmen kannst. Was ist das für eine...

Vergleich mit dem Autofahren
Magroll 07. Apr 2017

Fürs Autofahren braucht man aber ein Führerschein und Autos brauchen TüV. Wenn es diese...

Aktuell auf der Startseite von Golem.de
Blizzard
Preise im Itemshop von Diablo 4 entfachen Empörung

Die Community reagiert sauer auf Leaks über die Preise im Itemshop von Diablo 4. Ein Rüstungsset kostet fast so viel wie früher ein Add-on.

Blizzard: Preise im Itemshop von Diablo 4 entfachen Empörung
Artikel
  1. Schufa-Score: Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung
    Schufa-Score
    Hohes Bußgeld wegen Kreditkartenablehnung ohne Begründung

    Die DKB hat einen Kreditkartenantrag nur gestützt auf Algorithmen und den Schufa-Score abgelehnt und dies auch nicht begründet. Das kostet 300.000 Euro Bußgeld.

  2. Noctua auf der Computex: Neue Lüfter, Offset-Mounting und Direct-Die
    Noctua auf der Computex
    Neue Lüfter, Offset-Mounting und Direct-Die

    Computex 2023Vor allem bei der Montage von AMD-Kühlern konnten die Kühlerspezialisten aus Österreich erneut einiges verbessern.

  3. Generative Fill: Wie Adobes KI-Funktionen das Internet spalten
    Generative Fill
    Wie Adobes KI-Funktionen das Internet spalten

    Die KI-Füllfunktion in Photoshop erfindet Hintergründe zu Gemälden oder Album-Covern. Einige finden das kreativ, andere sehen die Kunst bedroht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Deals Week • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /