© We-Vibe

'Populaire slimme seksspeeltjes waren onveilig, konden overgenomen worden'
Beveiligingslekken in sekstoys

'Slimme seksspeeltjes waren onveilig, over te nemen door hackers'

11 maart 2021 om 11:39
Laatste update: 11 maart 2021 om 11:50

Twee van de meest verkochte slimme seksspeeltjes in Nederland bevatten kwetsbaarheden in de beveiliging, waardoor ze konden worden overgenomen door kwaadwillenden.

Dat meldt cybersecuritybedrijf ESET Nederland in een nieuw rapport. Het bedrijf onderzocht de speeltjes omdat het gebruik sinds corona een enorme vlucht heeft gemaakt.

Marktleider EasyToys zag zijn verkopen van slimme seksspeeltjes in 2020 al 'gigantisch' stijgen en staat na de eerste twee maanden van dit jaar al op 50 procent van de omzet van 2020.

Populaire speeltjes kwetsbaar

ESET onderzocht twee van de populairste slimme seksspeeltjes die onder meer door EasyToys worden verkocht: de We-Vibe Jive en de Lovense Max. De bijbehorende Android-apps voor de speeltjes werden door ESET doorgelicht.

Zo werden verschillende kwetsbaarheden gevonden die inmiddels bij de fabrikant bekend zijn, en zijn verholpen. Gebruikers van de speeltjes wordt aangeraden de nieuwste versie van de bijbehorende app te gebruiken. EasyToys geeft tips voor veilig gebruik van de speeltjes, zoals het altijd koppelen van de bluetooth-verbinding.

Misbruik Bluetooth mogelijk

De kwetsbaarheid in het vibratiespeeltje We-Vibe Jive maakte het mogelijk de bluetooth-verbinding over te nemen. Een kwaadwillende zou het speeltje vervolgens zonder toestemming van de gebruiker kunnen overnemen en besturen. Dit was mogelijk met een reguliere bluetooth-scanner, op afstanden tot acht meter. De verbinding van het speeltje was altijd zichtbaar, en voor het maken van een verbinding was geen extra verificatie of toestemming nodig.

De Lovense Max is een speeltje voor seks op afstand. Twee seksspeeltjes staan via internet met elkaar in verbinding, en bewegingen van het ene speeltje worden naar het andere overgebracht. Door een kwetsbaarheid was het mogelijk om de controle over beide speeltjes over te nemen, door slechts één van de twee speeltjes te compromitteren.

Ook privacyproblemen

Bovendien was het mogelijk om de verbinding tussen de speeltjes aan te vallen, en daarmee beide apparaten te besturen. Daarnaast hadden beide apps privacyproblemen, zoals onversleutelde opslag van e-mailadressen, slordige omgang met locatiedata en de mogelijkheid om afbeeldingen door te sturen naar derden.

Waarschuwing, geen afraden

Doel van het onderzoek naar slimme seksspeeltjes is niet om het gebruik af te raden. "Het doel van ons onderzoek is om aandacht te vragen voor de beveiliging en het veilig gebruik van slimme seksspeeltjes", zegt Dave Maasland, CEO van ESET Nederland .

"Ons onderzoek heeft echter aangetoond dat digitale beveiliging van dit soort speeltjes nog niet hoog genoeg op de agenda stond van deze leveranciers. Daar komt nu verandering in en dat is ook nodig, juist de meest intieme gegevens moeten goed beschermd worden", aldus Maasland.

EasyToys is blij met het onderzoek van ESET. "Wij nemen graag de adviesrol op ons richting zowel consument, als producent van deze producten om bewustwording te creëren zodat iedereen veilig en onbezorgd kan genieten, ook op afstand. Daarom gaan we ook actief over dit onderwerp communiceren op onze website", zegt Eric Idema, CEO van EasyToys.