'Slimme' seksspeeltjes EasyToys waren kwetsbaar

we-vibe
Eén van de kwetsbare speeltjes is de We-Vibe © ANP XTRA / Lex van Lieshout
De twee meest verkochte seksspeeltjes die je kunt kopen in de webshop van EasyToys waren niet goed beveiligd, blijkt uit onderzoek van IT-beveiligingsbedrijf ESET. Onderzoekers namen twee producten onder handen: de We-Vibe Jive en de Lovense Max. Het eerste product is een soort 'ei' dat ingebracht wordt en waarbij de partner op afstand het speeltje kan bedienen. Het tweede is een masturbator voor mannen, die ook met een app bediend kan worden.
Het bedrijf ESET deed onderzoek naar zogeheten 'seksnologie'. Door de coronacrisis nam de verkoop naar 'slimme' seksspeeltjes enorm toe. In de eerste twee maanden van dit jaar is al ruim 50 procent meer van zulke speeltjes verkocht dan in het hele jaar 2020. Volgens EasyToys komt dat onder meer doordat mensen vanwege de lockdown op afstand 'van elkaar willen genieten'. Slimme seksspeeltjes zijn op afstand te bedienen met een app op je telefoon. Maar volgens ESET zat het niet altijd goed met de digitale beveiliging daarvan.
(Tekst gaat verder onder het kader)

Drents tintje aan EasyToys

EasyToys is onderdeel van erotiekgigant EDC Retail, het bedrijf van Eric Idema uit Annen. EDC Retail is in Europa marktleider op het gebied van erotische producten. EasyToys.nl is daarnaast de grootste webshop van de Benelux. Het erotiekbedrijf is inmiddels in zeven landen te vinden. Bij EDC Retail werken zo'n tweehonderd mensen. In 2019 bedroeg de omzet 33 miljoen euro.
EasyToys is sinds dit seizoen overigens ook hoofdsponsor van voetbalclub FC Emmen. Onlangs werd dat contract tot de zomer van 2022 verlengd. Om de sponsoring was aanvankelijk nog een hoop te doen. De KNVB was in eerste instantie tegen, omdat een seksspeeltjeswebsite 'niet gepast' zou zijn. Uiteindelijk ging de bond overstag.

We-Vibe makkelijk te detecteren

Uit het ESET-onderzoek blijkt dat de We-Vibe Jive overal gedetecteerd kon worden door bluetooth-scanners, tot op zo'n acht meter afstand. "Vervolgens zou een kwaadwillende kunnen zien wie het apparaat draagt en het apparaat vervolgens overnemen en besturen, met alle serieuze gevolgen van dien", waarschuwt ESET. Ook waren er problemen met het koppelen van een speeltje.
"Waardoor elk willekeurig apparaat verbinding zou kunnen maken met de Jive, zonder verificatie of authenticatie uit te voeren." Bovendien was het mogelijk dat mensen die een foto naar een andere telefoon sturen, onbewust informatie over hun apparaten en locatie konden meesturen.

Privacyproblemen bij Lovense Max

De Lovense Max kan alleen gebruikt worden, maar kan ook worden gesynchroniseerd met een partner op afstand. "Hierdoor zou de aanvaller de controle over beide apparaten kunnen overnemen door slechts op één van de twee seksspeeltjes in te breken", schrijft ESET.
Volgens de onderzoekers heeft de maker van de app ook 'twijfelachtige privacykeuzes' gemaakt. "Zo is het mogelijk om afbeeldingen door te sturen naar derden zonder medeweten van de eigenaar en blijven verwijderde of geblokkeerde gebruikers toegang houden tot de chatgeschiedenis, inclusief eerder gedeelde multimediabestanden."

Problemen verholpen

ESET stuurde een rapport over de kwetsbaarheden naar de We-Vibe en Lovense. In dat rapport stonden ook suggesties om de problemen te verhelpen. Inmiddels zijn de kwetsbaarheden er allemaal uitgehaald, stelt ESET.
EasyToys is blij met het onderzoek. "Bij EasyToys zetten wij ons in voor een fijn en daarmee ook véilig seksleven voor iedereen. Wij zijn daarom verheugd dat ESET zich inzet voor het veilig maken van sekstech-speeltjes. De ontwikkeling van 'seksnologie' is een vrij nieuwe trend waar nog veel over te leren valt. Wij nemen graag de adviesrol op ons richting zowel consument, als producent van deze producten om bewustwording te creëren zodat iedereen veilig en onbezorgd kan genieten, ook op afstand. Daarom gaan we ook actief over dit onderwerp communiceren op onze website." Het bedrijf deelt tips voor het veilig gebruik van 'slimme' seksspeeltjes.

💬 WhatsApp ons!
Heb jij een tip voor de redactie? Stuur ons een bericht, foto of video via WhatsApp: +31651568886 of mail naar redactie@rtvdrenthe.nl