Smarte Sextoys und ihre Sicherheitsrisiken

Wir haben es geschafft. Irgendwie haben wir 2020 überstanden und nun steht schon der Valentinstag vor der Tür! Die Ereignisse aus dem vergangenen Jahr werden sicher noch lange nachwirken. Vielleicht aber auch auf einem ganz anderen Gebiet. Denn die weltweite Pandemie hat möglicherweise auch Ihre Chancen erhöht, zum diesjährigen Valentinstag ein brandneues, smartes Sextoy geschenkt zu bekommen.

Denn COVID-19 und die bisherigen Lockdowns haben dazu geführt, dass viele Menschen mehr Zeit zu Hause verbrachten, getrennt von ihren Lieben, ohne Möglichkeit ihre Partner zu treffen oder auf normalen Weg neue kennenzulernen. Es sieht so aus, dass sich die Konsequenzen von Reisebeschränkungen und Social Distancing noch eine lange Weile auf unser Sex- und Beziehungsleben auswirken, nicht nur für Menschen in Fernbeziehungen.

Auch aus diesem Grund suchen heute viele Menschen nach neuen Wegen, ihre Sexualität virtuell mit fernsteuerbaren, smarten Toys zu erkunden. Nicht nur der Verkauf von Sexspielzeug hat in der Pandemie zugenommen, sondern auch die Nutzung von Sexting-Apps und andere Formen des virtuellen Sex werden immer beliebter.

Wie die Idee der „Sexnology“ postuliert, stehen smarte Sexspielzeuge für eine alltäglichere Verbindung von Sex und Technologie und gewinnen zunehmend an Bedeutung. Während die Praktiken und die vernetzte Technologie alltäglich wird, müssen wir uns auch mit den potenziellen Bedrohungen für die Privat- und Intimsphäre der Nutzer beschäftigen.

Wie schlau sind smarte Sextoys?

Wann haben Sie das letzte Mal nach smartem Sexspielzeug gegoogelt? Welche technischen Möglichkeiten bieten die Toys heutzutage? Sie müssen jetzt keine Online-Shops besuchen und sich danach im Web vor eindeutigen Werbebannern in Acht nehmen, denn wir werden Sie hier über den Stand der Technik in diesem innovativen Bereich auf das Laufende bringen.

Heutzutage verfügen die Geräte über eine Vielzahl von Funktionen: Sie können über Smartphone-Apps, einen Browser oder den Laptop von anderen Personen ferngesteuert werden. Die Nutzer können an Gruppenchats führen, Multimedia-Nachrichten und benutzerdefinierte Vibrationsmuster senden, Videokonferenzen abhalten, die Vibrationsmuster mit einer Wiedergabeliste von Songs oder Hörbüchern synchronisieren und sogar ihre intelligenten Sexspielzeuge mit intelligenten Assistenten wie Alexa verbinden. Bei einigen Modellen können die Nutzer zwei Sexspielzeuge synchronisieren, um ihre Bewegungen zu replizieren, bei anderen handelt es sich um Wearables.

Was die technische Architektur betrifft, können die meisten dieser Geräte per Bluetooth Low Energy (BLE) über eine auf einem Smartphone installierte App gesteuert werden. Einige Anbieter bieten auch die Möglichkeit, dass die Nutzer über eine auf dem Computer zu installierende Software und einen speziellen BLE-Dongle eine Verbindung zu ihren Geräten herzustellen. In bestimmten Browsern lässt sich auch die BLE-API verwenden, um über eine Web-App eine Verbindung zu Sexspielzeugen herzustellen.

Anschließend stellt die App über das Netzwerk oder den Mobilfunkanbieter eine Verbindung zu einem Server in der Cloud her, auf dem die Kontoinformationen und Multimediadateien der Person gespeichert werden, und der natürlich die Kernfunktionen wie Chatten und Videokonferenzen ermöglicht.

Und dies ist erst der Anfang… Zu den neuesten Fortschritten in der Sexspielzeugbranche gehören Modelle mit VR-Funktionen (Virtual Reality) und Sexroboter mit künstlicher Intelligenz, die Kameras, Mikrofone sowie Sprachanalyse-Fähigkeiten haben. In einigen Ländern gibt es auch schon Bordelle in denen Roboter statt Sexarbeiterinnen eingesetzt werden.

Doch kehren wir zu den erschwinglichen smarten Sextoys zurück, die Sie auch in normalen (Online)-Shops finden können, und untersuchen wir die Risiken, die durch die Nutzung entstehen können.

Was im Schlafzimmer passiert, bleibt im Schlafzimmer?

Nehmen wir an, Sie möchten Ihrem Partner eines dieser smarten Sextoys als Geschenk zum Valentinstag kaufen. Was könnte in Bezug auf Ihre Informationssicherheit schief gehen?

Nun, angesichts der Vielzahl von Funktionen, die diese Produkte bieten, ist die Angriffsfläche ziemlich groß. Es gibt einige Designmerkmale, die Angreifer ausnutzen können: die manchmal ungeschützte lokale Verbindung über Bluetooth, Sicherheitslücken auf dem Server, in den Apps, unsicheres WLAN und viele andere.

Um es kurz zu machen, werden wir es auf drei Hauptangriffsszenarien konzentrieren:

• Ausführung von schädlichem Code auf dem Gerät

Beispielsweise könnte ein Angreifer versuchen, den darin ausgeführten Code - seine Firmware - zu ändern, um böswillige Aktionen auszuführen. In einigen Fällen könnte ein Cyberkrimineller das kompromittierte Gerät als Zombie verwenden und darüber weitere böswillige Befehle an andere Geräte in der Kontaktliste senden. Der Angreifer könnte auch versuchen, dem Benutzer körperlichen Schaden zuzufügen, beispielsweise durch Überhitzung des Geräts.

• Abfangen der Kommunikation und Datendiebstahl:

Die von Sextoys und Apps verarbeiteten Informationen sind sehr sensibel: Namen und andere Kontaktinformationen, Sexualpartner, intime Fotos und Videos. Außerdem sind da Informationen zur Gerätenutzung, z. B. bevorzugte Muster oder Nutzungszeiten, die sexuelle Vorlieben und Orientierungen aufzeigen könnten. Alle diese Informationen können gegen Opfer verwendet werden, ihre Intimsphäre verletzen, oder sie sogar zum Ziel von Sextortion-Kampagnen machen.

Angreifer könnten auch Schwachstellen in den verwendeten Protokollen ausnutzen, um Informationen über das Ziel zu sammeln oder sogar eine Verbindung zum Gerät herstellen, indem schwache Authentifizierungsverfahren ausgehebelt werden. Stellen Sie sich ein Szenario vor, in dem jemand in der Lage ist, die Kontrolle über ein Sextoy während der Nutzung zu übernehmen, ohne Einwilligung. Womöglich würde der Angreifer auch Steuerungsbefehle senden. Könnte dies als sexueller Übergriff angesehen werden? Ermöglicht die derzeitige Gesetzgebung, ein solches Verhalten entsprechend zu bestrafen?

• Durchführung eines Denial-of-Service-Angriffs:

Dies würde die Benutzer daran hindern, irgendwelche Befehle an das Gerät zu senden. Einen solchen Angriff hatten zum Beispiel einige Sicherheitslücken in einem bestimmten Keuschheitsgürtel ermöglicht, die Sicherheitsforscher im letzten Jahr gefunden hatten. Sie ermöglichten, das Gerät aus der Ferne zu blockieren, sodass der Benutzer es nicht entsperren konnte. Dies führte zu einigen bekannt gewordenen Angriffen in freier Wildbahn, bei denen der Angreifer die Geräte zuerst sperrte und dann um ein Lösegeld forderte, um sie freizuschalten. Dies zeigt, dass man die Risiken für die Privatsphäre und Gesundheit auf solchen Sextoy-bezogenen Plattformen ernst nehmen muss und dass wir bereits Angriffe in freier Wildbahn sehen.

Play safe! Schützen Sie sich

Die große Frage ist nun: Wie können wir uns schützen um mit diesen Toys sicheren Spaß haben?

• Wie bei jeder anderen Sexting-Form, sollten Sie das Teilen von Fotos oder Videos, auf denen Sie identifiziert werden können, vermeiden. Stellen Sie außerdem keine Fernbedienungs-Tokens im Internet bereit. Wenn Sie sich für Sex-App-Dienste registrieren, dann vermeiden Sie es außerdem, sich mit einem offiziellen Namen oder einer E-Mail-Adresse zu registrieren, die Sie identifizieren könnte. Mit anderen Worten: Versuchen Sie, so anonym wie möglich zu sein.
• Nutzen Sie ferngesteuertes Sexspielzeug nur in einer geschützten Umgebung und vermeiden Sie es, diese an öffentlichen Orten oder in Bereichen mit Publikumsverkehr zu verwenden, wie Bars oder Hotels vorbeikommen. Halten Sie das Sextoy während der Verwendung auch mit der App verbunden, da dies verhindert, dass das Gerät auf seine Anwesenheit aufmerksam macht.
• Prüfen Sie vor dem Kauf eines neuen smarten Sexspielzeugs unbedingt, ob es sich um ein sicheres Gerät von einem vertrauenswürdigen Anbieter handelt. Machen Sie eine schnelle Recherche hinsichtlich der Sicherheitsaspekte. Beispielsweise, um herauszufinden, ob das Modell, das Sie kaufen möchten, in der Vergangenheit schwerwiegende Sicherheitslücken aufwies, ob Sicherheitspatches dafür vorhanden sind und ob der Entwickler häufig Updates bereitstellt. Auch ein testweises Ausprobieren der Smartphone-App und ihrer Funktionen vor dem Kauf des Geräts, kann hilfreich sein und Ihnen einen Eindruck von der Sicherheit der App vermitteln.

Was Sicherheitsmaßnahmen bei Dating-Apps betrifft, so sind die meisten allgemeine Vorsichtsmaßnahmen nach gesundem Menschenverstand – wie beim Offline-Dating eben auch!

• Versuchen Sie, so wenig wie möglich zu teilen und nur das, was Sie müssen. Wir wissen, dass das Erstellen eines Profils auf Tinder, Happn oder einer anderen Dating-App sehr einfach ist. Meistens müssen wir dazu nur unser Konto mit unserem Instagram- oder Facebook-Profil verknüpfen. Man sollte dabei jedoch bedenken, dass sowohl Facebook als auch Instagram Fotos und persönliche Informationen speichern, die sich auf unseren Geschmack und unsere Interessen beziehen, und die wir möglicherweise nicht teilen möchten. Wenn Sie sich mit Facebook, Google oder einem anderen Konto anmelden, dann achten Sie besonders auf die verschiedenen Berechtigungen, die Sie der App erteilen. Viele Apps fordern möglicherweise mehr Informationen als Ihren Namen oder Ihre E-Mail-Adresse an. Seien Sie besonders vorsichtig beim Weitergeben von sensiblen Informationen wie Ihrem Standort.
• Vorsicht vor gefälschten Profilen. Stellen Sie sicher, dass sich auf der anderen Seite des Chats eine echte Person befindet. Sie können beispielsweise die Bildsuche bei Google oder Tineye verwenden, um zu überprüfen, ob die Bilder keiner anderen Person gehören oder auf anderen Websites verwendet werden.
• Nehmen Sie sich vor Betrügern in Acht. Verlassen Sie nicht die App und beschränken Sie den Chat und die Unterhaltungen rein auf die Anwendungsfunktionen, da dies eine der häufigsten Betrugstaktiken ist. Versuchen Sie dabei auch, keine persönlichen Informationen wie Telefonnummer oder E-Mail-Adresse, Familiendetails, Wohnort usw. preiszugeben. Viele Dating-Apps beschränken von sich aus die Anzahl der Profilinformationen, die Sie teilen können. Dies ist eine gute Sache. Dieser Schutz funktioniert jedoch nicht, wenn Sie von einem Betrüger überzeugt werden, Ihre persönlichen Daten auf andere Weise weiterzugeben.
• Halten Sie Ihr Profil, wie bei jeder anderen Website oder bei jedem sozialen Netzwerk sicher. Verwenden Sie sichere und eindeutige Kennwörter für jede Plattform und aktivieren Sie immer die Zwei-Faktor-Authentifizierung.
• Unabhängig davon, ob Sie ein smartes Sextoy nutzen oder eine Dating-App, lesen Sie immer die Allgemeinen Geschäftsbedingungen der Anwendungen und Websites, auf denen Sie sich registrieren, oder denen Sie Informationen senden. Achten Sie besonders auf die Abschnitte, in denen die vom Unternehmen gesammelten Daten sowie die Verarbeitung dieser Daten beschrieben werden. Halten Sie außerdem Ihr Mobilgerät und die Anwendungen stets auf dem neuesten Stand, installieren Sie eine seriöse Sicherheitslösung und nutzen Sie stets geschützte Wi-Fi-Netzwerke, während Sie vertrauliche Informationen austauschen.

Vielleicht noch eine letzte Sache: Smarte Sextoys können Spaß machen und eine neue Art der Erforschung der eigenen Sexualität bieten. Wenn Sie aber nicht planen, dass andere Ihr Gerät fernsteuern, dann legen Sie sich kein smartes Sexspielzeug zu. Holen Sie sich einfach ein normales Modell.