Bluetoothvibrators uit verkoop gehaald omdat hackers trillingen konden afstellen

In dit artikel:

De webshops bol.com en EasyToys hebben de Lovense-bluetoothvibrators tijdelijk uit de verkoop gehaald nadat bleek dat de apparaten kwetsbaar waren voor overname via externe toegang. Deze beveiligingsfout werd ontdekt door de onderzoeker BobDaHacker, die aantoonde dat het mogelijk was om e-mailadressen van gebruikers te achterhalen en zelfs accounts over te nemen zonder wachtwoord. Hiermee konden aanvallers onder andere de bediening van de vibrators en begeleidende webcamtools overnemen. Lovense was in maart al op de hoogte gebracht, maar loste het probleem pas na publieke bekendmaking op 30 juli, nadat aanvankelijk werd aangegeven dat het maanden zou duren. Zowel de webshops als de Nederlandse distributeur EQOM zijn een onderzoek gestart en overleggen met de Nederlandse Voedsel- en Warenautoriteit (NVWA) om gebruikers te informeren en verdere risico’s te beperken. Deze incidenten vormen een vervolg op eerdere kwetsbaarheden in slimme seksspeeltjes, zoals in 2021 bij We-Vibe en Lovense-producten, waar ook sprake was van manipulatie van de apparatuur op afstand.