[vladi63]

Auf der Hacker-Konferenz DefCon werden derzeit reihenweise mehr oder weniger aufsehenerregende Hacks präsentiert. Einer von ihnen bedurfte nicht gerade großer technischer Fähigkeiten, brachte aber Fakten ans Licht, an die die Betroffenen bisher kaum gedacht haben dürften.

Die beiden Hacker Follower und Goldfisk präsentierten in ihrem Vortrag Erkenntnisse ihrer Beschäftigung mit dem so genannten Internet of Things. Zu diesem gehören allerdings nicht nur diverse Produkte aus dem Bereich der Haustechnik, sondern auch Sex-Spielzeuge, die sich per App vom Smartphones aus steuern lassen.

Das kleinste Problem an dem Produkt "We Vibe 4 Plus", mit dem sich die beiden konkret auseinandersetzten, ist noch die recht einfache Möglichkeit, mit der sich Dritte in die Fernsteuerung einklinken können. Die Kommunikation mit dem Vibrator erfolgt über Bluetooth. Dafür ist in den Geräten ein CC2541-Chip von Texas Instruments verbaut. Eine Verschlüsselung kommt hierbei faktisch nicht zum Einsatz, so dass die beiden Hacker recht leicht auch vom PC aus Befehle senden konnten. Allerdings lässt sich hier ohnehin nicht viel tun, außer das Hauptfeature des Produkts grundsätzlich zu aktivieren und noch die Intensität einzustellen.

Wesentlich pikanter ist dann schon, was im Hintergrund abläuft. Denn die App auf dem Smartphone, so fanden die Vortragenden heraus, ist lediglich eine lokale Benutzeroberfläche für einen Cloud-Dienst. Und dieser arbeitet mit Informationen, bei denen die Nutzer wohl kaum vermuten würden, dass sie irgendwohin an einen Webserver übermittelt werden.

Brisante Informationen
Im Datenzentrum landen Angaben darüber, zu welcher Zeit ein bestimmtes Gerät betrieben wurde, mit welcher Vibrationsstärke und welche Temperatur sich messen ließ. Das Speichern dieser Daten ist laut den Nutzungsbedingungen, die der Kunde beim Öffnen der Verpackung akzeptiert, gestattet. In dem Vertragstext behält sich der Hersteller auch das Recht vor, die Informationen an Behörden herauszugeben, wenn diese sie anfordern.

Das klingt zwar nach einer Standard-Floskel in solchen Texten, doch kann dies in Teilen der USA durchaus ein Problem werden. Denn im US-Bundesstaat Alabama ist beispielsweise zumindest der Vertrieb solcher Produkte illegal - und dies nicht durch ein uraltes, quasi vergessenes Gesetz. Die Regelung trat vielmehr in Kraft, als die Debatte um den "Anti-Obscenity Enforcement Act" etwas aus dem Ruder lief und statt nur Strip-Clubs auch diverse andere geschäftliche Aktivitäten eingeschränkt wurden. Das war 1998.

Abgesehen von dieser Tatsache ist eine Steuerung des Vibrators mit dem Smartphone aber auch sonst nicht gerade die beste Idee. Zumindest dann, wenn das Gerät seiner eigentlichen Bestimmung zugeführt wird: "Wir hatten dann Probleme, ein Signal zu bekommen", erklärte der Hacker Follower. "Es zeigte sich, dass der menschliche Körper ein erstaunlich effektiver Faradayscher Käfig ist."

Quelle