Förra veckan skrev jag om Internet-uppkopplade leksaker (för barn) vilka visade sig ha allvarliga säkerhetsbrister. Internet of Things (IoT) leksaker har varit i nyheterna igen den här veckan, men nu var det fråga om leksaker för vuxna.

Kanadensiska företaget Standard Innovation tillverkar (bl.a.) smart-vibratorer vilka kan kontrolleras från en app på ens (eller ens partners) telefon. På en hacker konferens förra augusti (Def Con 24) presenterade två säkerhetsforskare resultaten av deras tester gällande säkerhets- och sekretessfrågor kring vibratorn We-Vibe 4 Plus.

Followr och Goldfisk, som de kallar sig, konstaterar i presentationen att man lätt kan skämta bort frågor kring säkerhet och sekretess gällande vuxenleksaker, men att så borde man inte göra. Bl.a. för att det finns länder (och t.o.m. några ställen i USA, säger de) där det är förbjudet att äga sådana. Alltså redan informationen om att någon har köpt en vibrator kan vara en risk för ägaren.

Men, tillbaka till deras resultat: de hittade potentiella sårbarheter. Vilket kanske inte var så märkvärdigt – IoT manicker verkar så gott som alltid ha sårbarheter. Det som var mera speciellt var att de märkte att vibratorn skickade information om temperatur och användning av produkten till en server i Kanada.

Forskare för sekretess: Goldfisk och Followr presenterar sina resultat (bild: Def Con).

Inget att dölja, men inget jag vill dela med mig heller…

Det här fallet för oss tillbaka till det där populära (men idiotiska) argumentet om att ifall man inte har gjort något brottsligt så borde man inte ha något att dölja. I största delen av världen är varken ägandet eller användandet av en vibrator olagligt. Men det betyder ju naturligtvis inte att användare för den sakens skull vill dela med sig om hur och när den används.

Snart efter Def Con konferensen var det två konsumenter i USA som stämde Standard Innovation över deras datainsamling. I fallet noterade den ena käranden att produkten lagrar väldigt känslig information, inkluderande tid, användning, och e-postadress utan att hon meddelats om saken.

Förra veckans torsdag ingick parterna en förlikning där de kom överens om att Standard Innovation ska betala upp till USD 10,000 per användare av appen. (Men bara för användare i USA.) Standard Innovation kom också ut med uttalanden menade att lugna konsumenter. T.ex. att de har förbättrat appens säkerhet och gett mera valfrihet åt kunder gällande vilket data de delar med sig.

På tal om att dela med sig, det jag vill dela med mig sådär avslutningsvis är samma tanke som i förra veckans blogg: IoT prylar samlar data och IoT prylar är sårbara. Det finns mycket data man kunde samla om oss som skulle täcka helt lagliga saker, men som vi ändå inte skulle villa dela med omvärlden (eller ett företag). Så kom ihåg att överväga riskerna och nyttorna innan du skaffar Internet-anslutna manicker.