Een seksspeeltje met bluetooth? Niet altijd een slim idee

Hoe kunnen dieven net voor ze uw huis binnenvallen controleren of er zeker niemand thuis is? Het antwoord lijkt op een slechte mop: door te checken of uw slimme vibrator aan staat of net gebruikt werd… Het is alleen geen mop, maar realiteit. Zo wees Oostenrijks onderzoek opnieuw uit dat hackers via de nieuwste erotische gadgets uw intieme leven bespioneren en persoonlijke gegevens ontfutselen. De Belgische Computer Crime Unit bevestigde aan Het Laatste Nieuws dat de beveiliging van moderne seksspeeltjes die via bluetooth- of wifiverbinding te besturen zijn, te wensen over laat.

Eens hackers zo’n toestelletje gekraakt hebben, is het mogelijk dat ze gegevens bemachtigen zoals gebruikstijd, locatie, met welke toestellen het gelinkt is, accountnamen, e-mailadressen of wie weet zelfs uw geaardheid. Dat hangt allemaal af van de informatie die u zelf deelde in de applicatie die bij zo’n toestel hoort en de beveiliging van gegevens door de producent. In het slechtste geval kunnen ze het toestel overnemen en besturen.

Internetleek

Veel hacken – als in een computernerd die in donker kamertje in moeilijke codetaal op zijn klavier tikt – is voor heel wat van die producten niet eens nodig. Ethische hacker Cédric De Vroey geeft het voorbeeld van een koptelefoon die verbinding maakt via bluetooth. “Wanneer ik die koptelefoon activeer, zal die proberen om connectie te maken met een smartphone of computer. Maar zowel jij als ik kunnen die verbinding opzetten. Er is geen enkele identificatie of code vereist.”

Voor een koptelefoon is dat natuurlijk relatief onschuldig, voor een seksspeeltje dat u via bluetooth bestuurt, kan dat al iets vervelender zijn. Maar het voorbeeld toont vooral de kwetsbaarheid van al die ‘slimme’ producten die verbinding willen maken met andere toestellen of netwerken. Of het nu uw slimme thermostaat is of een slimme speelgoedcamera voor de kinderen, ze vormen allemaal een mogelijkheid voor het lekken van gevoelige gegevens.

“Het probleem is dat producenten van slimme producten maar aan een ding denken: gebruiksvriendelijkheid”, zegt De Vroey. Zelfs de allergrootste internetleek moet in staat zijn om zijn slimme thermostaat of verlichting te installeren. “En liefst neemt dat ook allemaal niet te veel tijd in beslag. Het probleem is dat op die manier het gebruiksgemak ten koste gaat van veiligheid.”

Ervaren installateur

Verschillende veiligheidsexperts wijzen er al jaren op dat producenten de beveiliging van hun producten niet aan de consument mogen overlaten. Zelfs bij producten die wel een veiligheidscode voorzien, vinden we het te lastig om het standaardwachtwoord te wijzigen.

Iets waar hackers maar al te graag gebruik van maken. Dat doen ze bijvoorbeeld met behulp van Shodan. Dat is de Google voor het internet of things. Die zoekmachine, die iedereen kan raadplegen, maakt een inventaris van alle slimme toestellen die met het internet verbonden zijn. Wie een beetje leert werken met Shodan, ontdekt al snel de kracht van de website. “Het is voor mensen met slechte bedoelingen helemaal niet moeilijk om kwetsbare toestellen die verbonden zijn met het internet te misbruiken”, zegt De Vroey.

Zo toont Shodan bij de zoekresultaten meteen ook de kwetsbaarheden van producten. Al moet u al een beetje thuis zijn in de IT-sector om die te kunnen ontcijferen. “Het komt erop neer dat je met zulke informatie de slimme thermostaat zou kunnen overnemen, gegevens zou kunnen verzamelen of zelfs verder kan inbreken in een persoonlijk wifinetwerk”, zegt De Vroey.

Kunnen we ons dan tegen zulke bedreigingen beschermen? De Computer Crime Unit adviseert mensen om bij dit soort slimme speeltjes altijd een beveiligde verbinding te gebruiken, de gebruiksaanwijzing te lezen en veilige wachtwoorden te kiezen. Maar dat gaat volgens De Vroey niet ver genoeg. Hij adviseert mensen die overwegen om hun huis slimmer te maken om een ervaren installateur aan te nemen. “Dat kost waarschijnlijk meer dan het systeem zelf”, zegt hij, “maar mensen moeten beseffen dat een netwerk opzetten zonder enige kennis veel risico’s inhoudt. Je moet het zien als het elektriciteitsnet en de gasaansluiting, daar laat je toch ook een expert voor komen.”