Het hacken van seksspeeltjes als waarschuwing voor IoT

Alle technische ontwikkelingen worden gevolgd door mensen die deze ontwikkelingen willen hacken. Soms om gegevens buit te maken, soms om een onderwerp (zoals privacy) aan de kaak te stellen en soms om te waarschuwen. In die laatste twee categorieën valt een nieuwe trend, Screwdriving. Deze vakterm is de benaming voor het hacken van seksspeeltjes. Dit klinkt als digitaal kattenkwaad, maar dat is iets te kort door de bocht geredeneerd. De techniek voor digitale seksspeeltjes wordt namelijk toegepast voor heel veel IoT-ontwikkelingen. Daarbij kan zo’n hack een grote, onvoorziene impact hebben op de privacy van de drager. Zelfs het digitaal kattenkwaad (het tempo even in de hoogste stand zetten) dat kinderlijk eenvoudig blijkt zorgt al voor veel gene.

Wat leert het hacken van seksspeeltjes ons over IoT-toepassingen?

Kort gezegd gaat het IoT netwerk erom dat ‘slimme’ apparaten met elkaar communiceren over internet. Hiervoor is ook een verbinding nodig. Bluetooth wordt te zwaar geacht, dus is er een minder gecompliceerde variant, BLE. Dit is een niet of nauwelijks beveiligde internetverbinding voor het transfereren van kleine hoeveelheden data. Het eerste punt is dat deze internetverbindingen te zien zijn in het overzicht van WIFI-netwerken. Alle speeltjes van het merk Hush Love sense, kennen bijvoorbeeld dezelfde code voor de internetverbinding. LVS-Z001.

Voor iemand die met deze intentie langs huizen loopt is dus met een mobieltje simpel te achterhalen wat er in sommige slaapkamers gebeurd. Ook in een meer onverwachte omgeving, zoals op kantoor, bij de sportvereniging of in de supermarkt zijn de gebruikers dus makkelijk te identificeren.

Een ander probleem is dat deze netwerkjes niet of nauwelijks beveiligd zijn. Wanneer zo’n speeltje dus wordt gedetecteerd is het letterlijk kinderlijk eenvoudig om de bediening over te nemen. Dit kan tot gênante taferelen lijden. Veel gevaarlijker wordt het wanneer mensen deze kennis inzetten om de gebruikers te intimideren of te chanteren. Veel mensen zullen het immers niet waarderen dat hun omgeving weet dat zij dergelijke zaken gebruiken.

Daarnaast wordt dezelfde techniek (en dus dezelfde hacking methode) ook ingezet voor andere protheses, zoals gehoorapparaten. Deze zijn op dezelfde manier te ontregelen. Ook hier geldt dat dit niet alleen een vervelend ‘grapje’ voor de drager is. De kosten om een hoorapparaat in te stellen kunnen duizenden euro’s bedragen. Vraag is wie dit na een hack gaat betalen. Aangezien deze technologie voor veel IoT-toepassingen zal moeten worden ingezet is er qua beveiliging nog veel werk aan de winkel. Het zou immers zonde zijn als men uw ‘slimme’ deurslot ontdekt en hackt. Wij blijven de ontwikkelingen volgen.