Cybercrime12.03.2021

​Aantal kwetsbaarheden in slimme seksspeeltjes verholpen


De verkoop van seksnologie heeft sinds het begin van de coronacrisis een enorme vlucht gemaakt. Uit de verkoopcijfers van EasyToys blijkt dat er vorig jaar veel meer slimme seksspeeltjes werden verkocht dan in het jaar ervoor. 2021 lijkt dat aantal zelfs te gaan overtreffen: in de eerste twee maanden is al ruim 50 procent omgezet van wat er in 2020 totaal werd verkocht aan seksnologie. EasyToys ziet als verklaring voor de populariteit van deze speeltjes dat door de lockdown steeds meer stelletjes ook op afstand van elkaar willen genieten.

Seksnologie

Deze technologie biedt veel mogelijkheden maar er zijn ook zorgen omtrent de veiligheid. Zo waren speeltjes op afstand over te nemen en lekte deze gevoelige informatie. Het doel van dit onderzoek is om aandacht te vragen voor de veiligheid en het bewustzijn hierover te vergroten. De gevonden problemen zijn inmiddels verholpen en er is nauw samengewerkt met de betrokken leveranciers om problemen in de toekomst te voorkomen. Beide leveranciers onderschrijven de gevonden problemen en hebben privacy & security nóg hoger op de agenda gezet. Het onderzoek van ESET is dan ook een belangrijke stap geweest om slimme seksspeeltjes een stuk veiliger te maken.

Sex in the Digital Era – How secure are smart sex toys?

Het rapport “Sex in the Digital Era – How secure are smart sex toys?” verkent de potentiële beveiligings- en veiligheidsgebreken van slimme seksspeeltjes en bevat een analyse van twee populaire apparaten. Onderzoekers van ESET vonden kwetsbaarheden in de apps die de onderzochte slimme seksspeeltjes aansturen. Deze kwetsbaarheden zouden het mogelijk maken om malware te installeren op de aangesloten telefoon, firmware te wijzigen in de speeltjes, of zelfs een apparaat opzettelijk aan te passen om fysieke schade toe te brengen aan de gebruiker. Nu de problemen verholpen zijn is het belangrijk om gebruikers verder te informeren over het gebruik van deze nieuwe technologie.

Om deze gevaren aan te pakken en te onderzoeken hoe veilig slimme speeltjes zijn, analyseerden ESET-onderzoekers twee van de best verkochte speeltjes voor volwassenen op de markt: de We-Vibe ‘Jive’ en de Lovense ‘Max’. De onderzoekers downloadden officiële apps die beschikbaar zijn in de Google Play Store voor het besturen van de apparaten (We-Connect en Lovense Remote) en gebruikten bestaande frameworks voor kwetsbaarheden en zijn handmatig op zoek gegaan naar kwetsbaarheden. Beide ontwikkelaars kregen naar aanleiding van het onderzoek een gedetailleerd rapport toegestuurd van de kwetsbaarheden, inclusief suggesties hoe deze te verhelpen. Op het moment van publicatie zijn alle kwetsbaarheden verholpen.

We-Vibe

Als draagbaar apparaat kan de We-Vibe Jive overal gebruikt worden, ook in onveilige omgevingen. Uit ESET’s onderzoek blijkt dat het apparaat voortdurend zichtbaar is en zijn aanwezigheid kenbaar maakt om een verbinding mogelijk te maken. Dit betekent dat iedereen met een Bluetooth-scanner het apparaat in de buurt, tot op wel achter meter afstand, kon vinden. Vervolgens zou een kwaadwillende kunnen zien wie het apparaat draagt en het apparaat vervolgens overnemen en besturen, met alle serieuze gevolgen van dien.

Tevens waren er serieuze problemen met de koppelmethode waardoor elk willekeurig apparaat verbinding zou kunnen maken met de Jive zonder verificatie of authenticatie uit te voeren. Daarnaast ontdekte ESET dat elke keer dat gebruikers een foto naar een andere (mogelijk onbekende) telefoon sturen, ze mogelijk ook informatie over hun apparaten en hun exacte locatie verzenden.

Lovense

Het andere apparaat dat ESET heeft onderzocht, de Lovense Max, heeft de mogelijkheid om te synchroniseren met een wederhelft op afstand. Hierdoor zou een aanvaller de controle over beide apparaten kunnen overnemen door slechts één van de twee seksspeeltjes te compromitteren.

Het ontwerp van de app heeft naar mening van ESET twijfelachtige privacykeuzes gemaakt. Zo is het mogelijk om afbeeldingen door te sturen naar derden zonder medeweten van de eigenaar en blijven verwijderde of geblokkeerde gebruikers toegang houden tot de chatgeschiedenis, inclusief eerder gedeelde multimediabestanden. Lovense Max is ook kwetsbaar voor zogenaamde MiTM aanvallen. Dit wil zeggen dat een kwaadwillende op afstand het apparaat kan overnemen en besturen. Daarnaast zijn er privacyproblemen, doordat e-mailadressen in gebruikersprofielen in platte tekst worden gedeeld tussen alle telefoons die betrokken zijn bij elke chat.

[Fotocredits – Darya © Adobe Stock]

Verbonden ‘volwassen speeltjes’ nog vaak onveilig online
Deel dit artikel

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Internet of Things

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 
Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik
WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing
​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers
IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar
​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is
SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings