Sicherheitslücken: Wenn das smarte Sexspielzeug von anderen gesteuert wird

In der Coronapandemie steigen die Verkaufszahlen von smarten Sexspielzeugen, die sich auch gemeinsam mit anderen Personen über die Distanz nutzen lassen. Dabei kommunizieren die Sexualspielzeuge mit dem Smartphone und der Herstellercloud und die Personen beispielsweise über einen integrierten Gruppenchat oder eine Videokonferenz. Doch die Geräte und Dienste sind oft schlecht geschützt und bieten etliche Angriffsmöglichkeiten.

Stellenmarkt

1. Palmer AG, Würzburg, Leipzig (Home-Office möglich)
2. über duerenhoff GmbH, Raum München

Im schlimmsten Fall könnten die Sexspielzeuge durch Angriffe übernommen und kontrolliert werden, wodurch die betroffenen Personen Schäden erleiden könnten - beispielsweise wenn ein Gerät überhitzt werde, heißt es in einer Studie der Sicherheitsfirma Eset. Entsprechende Schwachstellen demonstrieren die beiden Forscherinnen Denise Giusto Bilić und Cecilia Pastorino anhand der beliebten Sexspielzeuge Max von Lovense und We-Vibe Jive.

Per MitM-Angriff das Sexspielzeug kontrollieren

Grundsätzlich gebe es zwei Schwachstellen bei smarten Sexspielzeugen; zum einen die Verbindung zum Smartphone, die meist per Bluetooth erfolgt, sowie die Verbindung der App auf dem Smartphone zur Herstellercloud. Im Falle von Bluetooth könnten die Geräte sehr leicht mit einem Scanner gefunden werden. Beispielsweise kündige sich das Sexspielzeug Jive mit seinem vollen Modellnamen an und könne über die konstante Leistung des Bluetooth-Signals geortet werden, schreiben die Forscherinnen.

Beim Pairing werde auf die Just-Works-Methode gesetzt, die sehr anfällig für Machine-in-the-Middle-Angriffe (MitM) sei, heißt es weiter. In einem Proof-of-Concept (PoC) konnte Jive übernommen und anschließend gesteuert werden. Beispielsweise habe sich der Vibrationsmodus oder dessen Intensität ändern lassen. Das sei im Falle von Jive besonders gravierend, da es sich um ein Wearable handle, das im Alltag - beispielsweise in Restaurants oder auf Partys - getragen werden könne.

Dabei werfen die Forscherinnen auch die Frage nach den Konsequenzen auf, "wenn jemand ohne Zustimmung die Kontrolle über ein Sex-Gerät übernehmen kann, während es benutzt wird, und verschiedene Befehle an das Gerät sendet? Ist ein Angriff auf ein Sexualgerät sexueller Missbrauch und könnte er sogar zu einer Anklage wegen sexueller Nötigung führen?", schreiben Bilić und Pastorino.

Web-Zugriff per vierstelligem Token ungenügend gesichert

Auch in den Apps (Lovense Remote und We-Connect) mit denen sich die Sexspielzeuge steuern lassen, wurden mehrere Sicherheitsprobleme entdeckt. Mit der Lovense-App können demnach URLs generiert und weitergegeben werden, unter denen sich das Sexspielzeug fernsteuern lässt. Diese unterscheiden sich jedoch nur durch einen vierstelligen Token - durch simples Durchprobieren (Brute-Force) der 1.679.616 Möglichkeiten konnten gültige Tokens herausgefunden werden.

Obendrein fehlte der Lovense-App eine Ende-zu-Ende-Verschlüsselung und ein Schutz vor Bildschirmaufnahmen. Zudem entfernte die Löschen-Funktion im Chat die Nachrichten nicht vom Telefon des Chatpartners.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"In der We-Connect-App wurden sensible Metadaten nicht aus den Dateien entfernt, bevor sie gesendet wurden, was bedeutet, dass Benutzer beim Sexting mit anderen Benutzern versehentlich Informationen über ihre Geräte und ihre genaue geografische Position gesendet haben könnten", schreiben die Forscherinnen. Die vierstellige PIN der App könne leicht mit einem BadUSB-Stick geknackt werden.

Die Sicherheitslücken wurden an die Hersteller gemeldet und mittlerweile behoben. Es ist allerdings nicht das erste Mal, das Sexspielzeuge - auch der genannten Hersteller - mit Sicherheits- und Datenschutzproblemen auffallen. We-Vibe hat nach einer Sammelklage bereits Entschädigungen in Millionenhöhe gezahlt.

Auch die Geräte anderer Hersteller sind von Sicherheitslücken betroffen, so konnten Angreifer den smarten Keuschheitsgürtel Cellmate übernehmen und beispielsweise ein Lösegeld fordern. Um die unsicheren Herstellerimplementierungen zu umgehen, wurde das Open-Source-Projekt Buttplug.io gestartet, mit dem sich Sexspielzeuge steuern lassen.