image

Onderzoekers vinden kwetsbaarheden in IoT-seksspeeltje

donderdag 19 oktober 2017, 09:59 door Redactie, 3 reacties

Verschillende onderzoekers hebben kwetsbaarheden ontdekt in een seksspeeltje dat via internet te bedienen is. Het gaat om de 'Hush' van fabrikant Lovense, dat het product als de eerste 'teledildonic butt plug' ter wereld omschrijft. Het speeltje kan zowel via bluetooth als een app op afstand worden bediend.

De Italiaanse onderzoeker Giovanni Mellini publiceerde dinsdag een blogposting waarin hij uitlegt hoe het mogelijk is om zonder authenticatie of pincode via bluetooth met het seksspeeltje verbinding te maken en het vibreercommando te sturen. Een dag later kwam onderzoeker Alex Lomas van securitybedrijf Pen Test Partners met een blog over hetzelfde apparaat. Lomas richtte zich op de Body Chat-app waarmee het mogelijk is om de Hush via het internet te bedienen. Ook kunnen gebruikers via deze app met elkaar chatten en video of foto's uitwisselen. In de privacyverklaring van de app stelt Lovense dat het geen foto's, video's en chatlogs via de eigen servers verstuurt of daarop bewaart en dat alle data wordt versleuteld voordat het naar de andere gebruiker wordt verstuurd. Dit bleek echter niet het geval te zijn, aldus Lomas.

De chatdata is namelijk niet versleuteld en gaat wel langs de servers van Lovense. In de data die de chat-app verstuurt werd het e-mailadres van de afzender en ontvanger gevonden, alsmede details over het gebruikte seksspeeltje zoals het serienummer en de inhoud van chatgesprekken. Iedereen die het netwerkverkeer kan onderscheppen kan deze gegevens bekijken. Het securitybedrijf adviseert gebruikers dan ook om de Body Chat-app niet te gebruiken. In plaats daarvan wordt de Lovense Remote-app aangeraden. Lovense werd in mei van dit jaar geïnformeerd en stelde in eerste instantie dat een update in juli beschikbaar zou zijn. In juli liet de fabrikant echter weten dat de update naar augustus was uitgesteld en dat Lovense Remote uiteindelijk Body Chat zal vervangen.

Image

Video - Hack a BT Low Energy (BLE) butt plug. Bron: YouTube

Reacties (3)
21-10-2017, 13:01 door Anoniem
hi hi een 'achterdeurtje' ?
23-10-2017, 13:39 door Anoniem
oud nieuws inderdaad..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.