Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

Ein IMHO von veröffentlicht am
Der Dildo von Svakom hat unsichere Software.
Der Dildo von Svakom hat unsichere Software. (Bild: Svakom)

Es ist schon wieder passiert: In einem vernetzten Gerät wurden Sicherheitslücken gefunden - und diesmal in einem besonders intimen. Eine Firma mit dem Namen Pen Test Partners hat Schwachstellen in dem Vibrator Siime Eye des Unternehmens Svakom gefunden. Fremde können die ins Gerät integrierte Kamera aktivieren, ohne dass die berechtigen Nutzer es bemerken. Der Hersteller hat bei der Sicherheit also ordentlich geschlampt und wird dafür zu Recht kritisiert. Es ist nicht das erste Mal und es wird nicht das letzte Mal sein, dass so etwas passiert. Und trotzdem: Geräte fürs Internet of Things (IoT) sollten smart sein dürfen - und sicher nutzbar sein. Rückzug ist keine Lösung, ebenso wenig Kritik an Nutzern, die solche Geräte kaufen.

Inhalt:
  1. Internet of Things: Dildos sollen smart sein dürfen
  2. Kriminelle muss man Kriminelle nennen

Eine Schuldzuweisung an die Nutzer wird mal implizit, mal explizit, aber nach fast jeder gefundenen derartigen Sicherheitslücke laut. Bezüglich des Dildos raten mehrere Portale dazu, einfach "dummes" Sexspielzeug zu kaufen. Und Heise etwa schreibt: "Nein, wir wissen nicht, warum man so ein Gerät kaufen sollte." Doch das ist gar nicht der Punkt.

Jede Jeck is anders

Auch wer sich nicht vorstellen kann, dass dieses Sex-Toy in seiner Ausgestaltung eine Innovation ist, auf die die Welt seit Jahren gewartet hat, sollte von sich nicht auf andere schließen. Niemand hat das Recht, anderen Menschen vorzuschreiben, was sie als Bereicherung ihrer Sexualität zu empfinden haben - und was nicht. Das kann nicht oft genug gesagt werden, denn viel zu oft und viel zu schnell wird Nutzern die Verantwortung für ein Produkt zugeschoben, das sie nutzen. Wer nach der Veröffentlichung von Nacktfotos von Prominenten darüber entscheiden will, ob man solche Bilder auf einem Cloud-Speicher ablegen sollte, erhebt sich über die privaten Entscheidungen von Menschen. Das steht niemandem zu. Wie der Kölner sagt: "Jede Jeck is anders."

Und wer empfiehlt, zum Schutz vor Hacks lieber gar keine Nacktbilder anzufertigen, der kann Menschen genauso gut vorschlagen, keinerlei Besitztümer anzuhäufen, um sich vor Diebstahl zu schützen. Auch der völlige Verzicht auf das Autofahren kann vor Unfällen schützen. Dumm nur, dass die meisten Unfälle im Haushalt passieren; was genau sollen Menschen dann tun - das Bett am Morgen nicht mehr verlassen?

Der Hersteller ist schuld

Stellenmarkt
  1. Onlineredakteur / Administrator (m/w/d) für den Bereich »Kommunikation«
    Bezirk Oberbayern Personalreferat, München
  2. IT Support Mitarbeiter (m/w/d) im 2nd/3rd Level
    igus GmbH, Köln
Detailsuche

Verantwortlich für Sicherheitsprobleme in der Infrastruktur ist immer erst einmal der Hersteller. Denn nur er weiß genau, wie sein Produkt funktionieren sollte, insbesondere bei Closed-Source-Produkten. Wenn es Sicherheitslücken wie beim Siime Eye gibt, war dem Hersteller die Sicherheit und Privatsphäre der Nutzer offenbar nicht viel wert.

Der angreifbare Vibrator etwa baut ein WLAN mit der immer gleichen SSID auf, als Standardkennwort wird 88888888 vergeben. Wer ein solches WLAN findet, kann also ohne Wissen der Nutzer mitschauen. Tatsächlich erscheint es wenig sinnvoll, dass das Gerät ein eigenes WLAN-Netzwerk aufspannt und nicht die bestehende Infrastruktur nutzt. Die Firmware hat offenbar auch noch weitere Sicherheitslücken. Pen Test Partners schreibt, man habe recht einfach "Root auf dem Dildo" erreichen können. Von durchschnittlichen Nutzern kann nicht erwartet werden, dass sie so etwas vor der ersten Nutzung selbst herausfinden.

Und wenn sie bei der Einrichtung eines Routers raten müssen, welche Verschlüsselung die richtige ist, läuft etwas falsch. Anders ausgedrückt: Wenn Nutzer überhaupt sicherheitsrelevante Fehler machen können, ist das Produkt nicht ausgereift.

Hersteller sollten auf Sicherheitsforscher hören

Wenige Sicherheitsprobleme sind so offensichtlich, dass sie auch untrainierten Personen auffallen. Sicherheitsforscher tun deshalb gut daran, Sicherheitslücken zu finden und dem Hersteller im Rahmen von Responsible Disclosure zu melden.

Und Hersteller sollten auf solche Meldungen offen reagieren, Sicherheitslücken schnell schließen und Hinweise, zum Beispiel durch ein Bug-Bounty-Programm, entlohnen. Nutzer sollten sich darauf verlassen können, ein Gerät sicher und selbstbestimmt nutzen zu können, wenn sie es entsprechend der Bedienungsanleitung benutzen. Das mag beim derzeitigen Status der IT-Sicherheit im Bereich Internet of Things ein Wunschtraum sein, ist aber eine legitime Forderung: Wer seine Produkte nicht sicher anbieten kann, der sollte es lassen.

Die Hersteller sind aber nicht die einzigen, die zur Verantwortung gezogen werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kriminelle muss man Kriminelle nennen 
  1. 1
  2. 2
  3.  


Signator 12. Apr 2017

Umsetzbar wäre es schon, würde es auch hier Sammelklagen geben. Allerdings muss man hier...

MarioWario 08. Apr 2017

Eine Konsumpause wäre mal gut. Die Firma AVM verkauft seit Jahren Steckdosen mit einem...

Darktrooper 07. Apr 2017

Damit du das Innenleben einer Vagina bzw. des Hintern filmen kannst. Was ist das für eine...

Magroll 07. Apr 2017

Fürs Autofahren braucht man aber ein Führerschein und Autos brauchen TüV. Wenn es diese...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /