Twee van de meest verkochte slimme seksspeeltjes in Nederland, waren onveilig. Ze konden op afstand worden overgenomen door kwaadwillenden, meldt beveiligingsbedrijf ESET donderdag.
Het gaat om de WeVibe Jive en Lovense Max, die via het internet op afstand kunnen worden bestuurd. De onderzoekers namen de bijbehorende Android-apps (WeConnect en Lovense Remote) die de speeltjes aansturen onder de loep.
Tijdens hun onderzoek vonden ze verschillende kwetsbaarheden. Zo was het mogelijk om de bluetoothverbinding van WeVibe Jive over te nemen met een bluetoothscanner, op een afstand tot 8 meter.
Voor het maken van een verbinding was bovendien geen toestemming of verificatie nodig. “Kwaadwillenden zouden kunnen zien wie het apparaat draagt en het vervolgens overnemen en besturen, met alle serieuze gevolgen van dien”, schrijven de onderzoekers.
De Lovense Max kampte met een soortgelijk probleem. Die bestaat uit twee losse seksspeeltjes die via het internet met elkaar in verbinding staan. Een aanvaller zou de controle over beide apparaten kunnen overnemen door bij één van de twee speeltjes de beveiliging te doorbreken.
Afbeeldingen konden worden doorgestuurd naar derden
Daarnaast werden volgens de onderzoekers ook “twijfelachtige privacykeuzes” gemaakt. Zo werden e-mailadressen onversleuteld opgeslagen, ging de app slordig om met locatiedata en was het mogelijk om afbeeldingen door te sturen naar derden.
ESET heeft de kwetsbaarheden bekendgemaakt aan de fabrikanten van de seksspeeltjes. Ze zijn inmiddels verholpen, aldus het rapport.