Draadloze WIFI sekstoy’s – seksspeeltjes zijn niet veilig genoeg

Gamers hebben meer en betere seks
Waarom kijken vrouwen naar gewelddadige porno?
Geschatte tijd om tekst te lezen: 7 minu(u)t(en)

In de VS is er momenteel heel wat te doen rond de veiligheid, lees het potentieel risico tot hacken van een populaire vibrator met ingebouwde camera, de Siime Eye.  Het toestel wordt o.a. voor Vlaanderen en Nederland verkocht door Bol.com

Nu allerlei apparaten opeens verbonden zijn met het internet, verbaast het je misschien niet dat je zelfs met je seksspeeltjes tegenwoordig online kan. Deze ‘smart-dildo’s’, of ook wel ‘teledildonica’, gaan waarschijnlijk een grote rol spelen in toekomst van seks. Maar de verbinding met het internet maakt deze apparaten ook kwetsbaar voor een hack.

De productbeschrijving van Siime Eye geeft volgende informatie. Bereik je hoogtepunt op jouw manier. Svakom is wereldleider op het gebied van intimiteit en biedt vibrators die stimulatie geven volgens jouw persoonlijke wensen. De vibrators met zogenaamde Intelligent Mode zijn ontworpen om jou plezier te laten beleven, van het begin tot het eind. Het intieme speeltje laat je een weg afleggen van zachte trillingen richting een krachtig einde. De opbouwende kracht zal je een voldaan hoogtepunt bezorgen. De producten van Svakom voldoen aan de nieuwste technologieën. Wil je extra intimiteit? Kies dan voor één van de vibrators met ingebouwde cameratechnologie en leg je intieme moment vast.

De SIIME Eye is een draadloze interne camera-vibrator. Het toestel maakt gebruik van een WiFi-voorziene interne-camera met verfijnde visualisatie technologie. Foto’s en video worden draadloos verzonden naar een computer, smartphone of tablet en via WiFi verzonden vanuit het product zelf.

De SIIME Eye heeft 4 kleine LED-lampjes die de rand van de ingebouwde camera lens aan het uiteinde omringen. De stimulator kan draadloos worden verbonden door het installeren van een app op de computer of mobiele telefoon. Met deze app kun je zien wat de camera ziet en heb je de mogelijkheid tot het opslaan van foto’s of video op uw computer of mobiele telefoon. De app geeft je de volledige controle over de video-opname en foto functies.  Het toestel is waterdicht.

In de VS is sinds 26 april 2017  Access Now ,een internationale organisatie opgericht, die zoals de site zegt: “de digitale rechten die gebruikers in gevaar kunnen brengen over de hele wereld te verdedigen en uit te breiden”Ze heeft o.a. de Federal Trade Commission van de Verenigde Staten aangezocht om de fabrikant van het Siime Eye camera-uitgeruste seksspeeltje/vibrator te onderzoeken.

Specifiek beschuldigt de organisatie de fabrikant, Svakom, van op de markt brengen van een product met onvoldoende beveiliging.

Om de beslissing van Access Now te begrijpen, moeten we terugkeren naar een demonstratie van Ken Munro, van Pen Test Partners, bij het 2017 introductie RightsCon evenement van Access Now. Munro demonstreerde daar dat het vrij gemakkelijk is om in de camera van Siime Eye te infiltreren en de gegevens via hacking te misbruiken.

Als je een vibrator met camera gebruikt, deze aansluit op het internet en je pleziertjes streamt, kun je misschien wel wat meer kijkers hebben dan dat de bedoeling is.

Stel dat je met de camera tijdens de je intieme spel je gegevens deelt met je eigen smartphone of laptop en niet weet dat iemand op afstand zit mee te kijken en zelfs de gegevens gebruikt zonder dat je het weet. Dat kan niet. Het toestel zou moeten waarborgen dat de gegevens niet oneigenlijk gedeeld kunnen worden, maar de beveiliging laat volgens de organisatie Access Now te wensen over.

In een persbericht van Access Now, zei de Amerikaanse beleidsmanager Amie Stepanovich: “Het verkopen van een makkelijk hackbaar seksspeelgoed is het kenmerk van een oneerlijke en misleidende handelspraktijk. De Federal Trade Commission moet een duidelijke boodschap sturen naar de industrie voor volwassenen internetspeeltjes dat slechte veiligheid niet wordt geduld.”

De Siime Eye vibrator werd in 2016 uitgebracht, als eerste internetverbindingsproduct van Svakom: een vibrator die draadloos video kan versturen vanuit de ingebouwde camera naar een breed scala aan apparaten, zoals tablets en smartphones.

Access Now claimt dat het gebrek aan beveiliging van Siime Eye mogelijk zou kunnen maken dat een hacker toegang krijgt tot het apparaat en aldus de slachtoffers blootstelt aan intimidatie of stalking. Als jij in het wifibereik van het apparaat zit en het wachtwoord raadt – wat standaard “88888888” is – kan je live meegenieten van de videostream. Als je wat meer moeite doet, kan je de firmware besturen en op afstand verbinding maken met de dildo. De app die bij de dildo hoort geeft ook een code waarmee je toegang krijgt tot de webserver. Deze heeft een loginscherm, maar de gebruiker is ‘admin’ en een wachtwoord is niet nodig.  Ook heeft men ontdekt dat je kunt rondrijden, op zoek naar een wifinetwerk dat “Siime Eye” heet, en dan gewoon toegang kan krijgen. Sommige van deze netwerken zijn zelfs aangesloten bij de wifi-wardrivingwebsite wigle.net.

Seksspeeltjes en veiligheid

Dit is natuurlijk niet de eerste dildo die gehackt kan worden. Beveiligingsonderzoekers hebben keer op keer gewaarschuwd dat nieuwe seksspeeltjes die je op het internet aan kan sluiten belachelijk slecht beveiligd zijn en bovendien een privacynachtmerrie zijn.

Internetbeveiliging met betrekking tot seksspeeltjes is in de VS uitgegroeid tot een extreem hot item, gedeeltelijk aangevuurd door een rechtszaak tegen We-Vibe, een gelijkaardig toestel. De aanklacht luidde dat de seksspeelgoedmaker intieme gebruikersgegevens van klanten zonder toestemming had verzameld. Het was dus niet de eerste keer dat een erotische gadget slecht beveiligd blijkt te zijn. De eigenaren van de seksspeeltjes van het merk WeVibe, die privacygevoelige informatie bleken te verzamelen, kregen ieder een schadevergoeding van 10.000 dollar.

 

Door beveiligingslekken in de software van de slimme vibrator Siime Eye van fabrikant Svakom kunnen hackers het apparaat op afstand overnemen en live mee kijken. Dat melden ook Britse security-experts. De seksgadget beschikt over een ingebouwde camera en maakt een eigen wifi-netwerk aan.

Onderzoekers van het Britse bedrijf Pen Test Partners ontdekten dat dit netwerk standaard ‘88888888’ als wachtwoord heeft, wat gebruikers niet zouden kunnen veranderen. Daardoor kan iedereen in de buurt met de bijbehorende app toegang krijgen tot het apparaat.

Door via een laptop verbinding te maken met de Siime Eye is het volgens Pen Test Partners ook mogelijk om live met de videobeelden mee te kijken. Fabrikant Svakom reageerde de afgelopen drie maanden niet op de meldingen van de onderzoekers, waarna ze besloten de bevindingen openbaar te maken.

Is Siime Eye onveilig?

In zijn reactie “Rebuttal To Pen Test Partners” begint RenderMan, een andere ethische hacker en technologie-onderzoeker door erop te wijzen dat het rapport meer dan een paar foutmeldingen bevat. De eerste is de bewering dat de Siime Eye “informatie doorstuurt naar het internet” wanneer het eigenlijk alleen maar naar de aangesloten apparaten wordt verzonden – hoewel de video op dat moment op het net kan worden gedeeld.

Hij onderzocht vervolgens de kritiek of, omdat de Siime Eye als een soort WiFi-toegangspunt fungeert, de beveiliging inherent ontbreekt. Hij merkt op dat de fabrikant wel streng aanbeveelt dat het oorspronkelijke wachtwoord van 88888888 veranderd wordt naar een paswoord naar voorkeur van de gebruiker voor beveiliging.
Indien de klant dit niet doet, is er inderdaad een risico op inbreuk, maar dat geldt voor alle wifi-informatie die de gebruiker thuis niet beveiligd door het paswoord te veranderen.
RenderMan merkt verder op dat alle testen die gedaan werden met de vibrator het onmogelijk maakten om via geolocatie de plaats van gebruik van het toestel vast te stellen. Het lijkt dus onwaarschijnlijk dat iemand kan achterhalen wie de gebruiker van het toestel is, voorzover uiteraard geen herkenbare lichaamsdelen zoals het gezicht in beeld worden gebracht.

Kunnen de Siime Eye’s beveiligingsproblemen leiden tot chantage, of angst en depressie?

Het is waar dat veiligheid, vooral in de tijd van het internet belangrijker is dan ooit. Anderzijds is het duidelijk dat bij het aanpakken van deze bezorgdheid met betrekking tot volwassen producten, het belangrijk is om altijd voldoende perspectief te houden.
Wie een camera gebruikt bij intieme zaken zoals seks, moet altijd op zijn hoede zijn dat de beelden in verkeerde handen terecht kunnen komen. Hetzelfde geldt immers voor intieme beelden die je maakt met een smartphone en deelt via wifi, of beelden gemaakt met een webcam van je computer. Ook die lijkt volgens deskundigen makkelijker gehackt te kunnen worden en men raadt aan om de camera bij niet gebruik op je computer af te plakken.


Beveiliging moet uiteraard absoluut prioritair zijn bij het ontwerpen en opbouwen van toestellen die volwassenen kunnen gebruiken bij intieme seksuele handelingen en zeker als die informatie draadloos kan worden verzonden of opgenomen worden.

Deze dildo laat zien dat we nog niet klaar zijn voor dit soort apparaten. Van knuffelberen, medische wasmachines tot lampen: ze zijn allemaal nog niet volledig ontworpen met de juiste beveiligingsprincipes en kunnen de privacy van de gebruikers niet waarborgen.

Beweren dat een seksapparaat de seksuele privacy van de gebruiker in gevaar brengt, wanneer er natuurlijk geen absoluut bewijs is, maar zowel de fabrikant als de gebruiker verder stigmatiseert leidt tot een interessante discussie over de wettelijke normen die vooropgesteld moeten worden inzake beveiliging van seksspeelgoed vooraleer het op de markt mag komen. Via internet kan je over de hele wereld bestellen, dus echte normen opleggen kan niet. Producten uit China zijn zeer goedkoop, maar men moet dan ook weten dat men altijd een risico loopt als men de toestellen gebruikt voor het filmen van intieme delen of seksspelletjes.  Wanneer er geen gezichten zichtbaar zijn, lijkt het nog niet zo gevaarlijk, maar als inderdaad je herkenbaar wordt, loop je een risico op hacken, afpersing, enz.

Het moet voor de seksspeeltjesfabrikanten een uitdaging worden om tot komen tot een zo hoog mogelijk veiligheidsniveau en ze moeten de kopers ook altijd eerlijk waarschuwen voor  mogelijke risico’s zowel bij onveilig gebruik als het niet aanpassen van paswoorden als zelfs bij veilig gebruik. Je weet immers nooit dat  opgenomen gegevens die in vertrouwen gedeeld werden, toch misbruikt worden als de vertrouwensband door ruzie, scheiding, ontrouw, enz. geschaad wordt.  Ook bij bewust delen loop je altijd het risico dat de beelden in verkeerde handen terecht komen.  De gebruiker moet zich daar altijd van bewust zijn.

Tijdens een presentatie kondigden twee ethische hackers  de lancering aan van hun Private Play Akkoord. Hiermee willen ze een oproep doen voor meer transparantie bij producenten van intieme apparaten, van dildo’s tot pacemakers. Goldfisk en Follower, de namen van de hackers,  hebben al contact opgenomen met acht producenten om het akkoord te bespreken maar ze hadden nog geen reacties ontvangen.

Bronnen

https://futureofsex.net/sex-tech/call-investigate-sex-toy-security-actually-fearmongering-double-standard/

https://www.bright.nl/nieuws/slimme-vibrator-heel-simpel-te-hacken

https://motherboard.vice.com/nl/article/hackers-kunnen-met-deze-camera-dildo-de-binnenkant-van-je-vagina-of-kont-livestreamen

https://motherboard.vice.com/nl/article/de-dildofabrikant-streamt-live-jouw-informatie-van-je-smart-dildo

 

© De copyrights van de hier weergegeven tekst(en)/foto's rusten bij de oorspronkelijke auteur(s). Geen overname tenzij met toestemming van de oorspronkelijke auteur(s). Vermelding op deze website is enkel om educatieve en/of wetenschappelijke redenen. Onderaan de informatie vindt u telkens zoveel mogelijk de originele bronnen voorzover ons bekend. Inden er auteursrechterlijke of privacyschendingen zijn, zijn die onvrijwillig door onbekendheid/onwetendheid en niet met opzet gebeurd. Mocht u het ongepast vinden dat uw eigen informatie/foto's/portretafbeeldingen op deze website worden vermeld of is er geen correcte bronvermelding naar uw informatie, contacteer dan gerardgielen@telenet.be met opgave van de betrokken schending van copyrights en de betrokken webpagina. De info zal dan zo snel mogelijk aangepast en/of verwijderd worden. We hopen op uw begrip bij een eventuele schending.

© This site is non commercial, only educational. All information is copyrighted from the original authors. If you find information or pictures on this site that are copyright to you, or that present you or relatives on the pictures and we have used them by accident without legal permission, please contact us immediately about the violation with link to the picture or webpage where you found it and the text or pictures will be removed asap. Contact gerardgielen@telenet.be in case. Thanks for your understanding for not respecting your privacy or copyrights by accident.

Print Friendly, PDF & Email