[DUTCH] Het hacken van seksspeeltjes als waarschuwing voor IoT

Alle technische ontwikkelingen worden gevolgd door mensen die deze ontwikkelingen willen hacken. Soms om gegevens buit te maken, soms om een onderwerp (zoals privacy) aan de kaak te stellen en soms om te waarschuwen. In die laatste twee categorieën valt een nieuwe trend, Screwdriving.

Screwdriving
Deze vakterm is de benaming voor het hacken van seksspeeltjes. Dit klinkt als digitaal kattenkwaad, maar dat is iets te kort door de bocht geredeneerd. De techniek voor digitale seksspeeltjes wordt namelijk toegepast voor heel veel IoT-ontwikkelingen. Daarbij kan zo’n hack een grote, onvoorziene impact hebben op de privacy van de drager. Zelfs het digitaal kattenkwaad (het tempo even in de hoogste stand zetten) dat kinderlijk eenvoudig blijkt zorgt al voor veel gene.

Dezelfde code
Kort gezegd gaat het IoT netwerk erom dat ‘slimme’ apparaten met elkaar communiceren over internet. Hiervoor is ook een verbinding nodig. Bluetooth wordt te zwaar geacht, dus is er een minder gecompliceerde variant, BLE. Dit is een niet of nauwelijks beveiligde internetverbinding voor het transfereren van kleine hoeveelheden data. Het eerste punt is dat deze internetverbindingen te zien zijn in het overzicht van WIFI-netwerken. Alle speeltjes van het merk Hush Love sense, kennen bijvoorbeeld dezelfde code voor de internetverbinding. LVS-Z001.

Kwaadwillenden
Voor iemand die met deze intentie langs huizen loopt is dus met een mobieltje simpel te achterhalen wat er in sommige slaapkamers gebeurd. Ook in een meer onverwachte omgeving, zoals op kantoor, bij de sportvereniging of in de supermarkt zijn de gebruikers dus makkelijk te identificeren.

Bron: Techzine