icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

2 Sextoys gehackt

We lieten 2 sextoys door ethische hackers hacken: de Lush 2 en de Siime Eye. In beide speelgoedjes vonden de hackers grote kwetsbaarheden. Eén fabrikant ging voortvarend aan de slag en heeft inmiddels alle belangrijke problemen opgelost. De ander stak zijn kop in het zand. Ons advies: gebruik de Siime Eye niet meer.
Eric Verlooij

Eric Verlooij , Expert Elektronica Bijgewerkt op: 19 oktober 2020

Siime eye app

Wat we hebben getest

We kochten 2 sextoys die jij of je partner op afstand kan bedienen. Hartstikke gezellig natuurlijk, maar je moet er toch niet aan denken, dat anderen mee kunnen kijken en/of de besturing overnemen. Ethische hackers van het security bedrijf Qbit vonden meerdere kwetsbaarheden. 

Twee sextoys onder de loep

De Lush 2 is een speeltje dat je onzichtbaar onder je kleren aanbrengt. Zo kun je er discreet in de publieke ruimte mee (laten) spelen. De Lush bedien je vanaf je telefoon met bluetooth.

De Siime Eye is niet bedoeld voor gebruik in openbare ruimtes. Je bedient hem via zijn eigen wifi. Iemand anders kan dan op afstand via de ingebouwde camera meekijken naar jouw verrichtingen.

Tekortkomingen

Siime Eye

De belangrijkste tekortkomingen troffen we aan op de Siime Eye. Dit speeltje is een aantal jaar terug al eens behoorlijk gehackt. De fabrikant is toendertijd op de hoogste gesteld. Nadat die lang niets van zich liet horen hebben de ontdekkers de kwetsbaarheden op het internet gezet. Tot onze grote verbazing blijken alle kwetsbaarheden nog altijd aanwezig. De ethische hackers duiken er voor onze test nog dieper in en vinden nog meer kwetsbaarheden. De beveiliging is regelrecht brandhout. 

Lush 2

De tekortkomingen op de Lush 2 vallen bij de Siime Eye in het niet, maar zijn ook niet mis. Het apparaat verbindt met bluetooth. Op het moment dat hij niet met een telefoon verbonden is, kan iedereen in de omgeving bij de bluetooth instellingen van zijn telefoon of laptop zien dat er een Lush 2 in buurt is. Met een aantal standaard tools konden de hackers de besturing van de Lush overnemen.

Reactie fabrikanten

Beide fabrikanten reageren snel en bevestigen de kwetsbaarheden. Ze zeggen toe de gemelde kwetsbaarheden op korte termijn op te lossen. Lovense, de maker van de Lush 2, heeft dit ook echt gedaan. Alle kritieke kwetsbaarheden zijn inmiddels opgelost en de minder kritieke volgen binnen 3 maanden.

De maker van de Siime Eye komt na ongeveer een maand terug op zijn toezegging. Ze zouden inmiddels  werken aan een opvolger. De bezitter van de Siime Eye zouden een mail hebben gehad met daarin het verzoek om hun wachtwoord te wijzigen. Deze mail hebben we nog altijd niet gezien, net als die opvolger. Met een gewijzigd wachtwoord is het appraat overigens nog net zo kwetbaar als daarvoor.

Uit de schappen

Wij hebben de grotere webwinkels zoals bol.com en Amazon gevraagd de Siime Eye uit hun aanbod te verwijderen. Dat hebben ze inmiddels ook gedaan. Toch zien we hem nog af en toe aangeboden worden via kleine winkels en Chinese webshops.

Heb je een Siime Eye, gebruik hem dan niet.

Als consument heb je recht op veilige slimme apparaten. Wij strijden voor slimme apparaten die veilig zijn én blijven. Lees meer over onze actie Slimme apparaten moeten veilig zijn

Schrijf je in voor onze e-mails

Blijf op de hoogte van nieuws, acties en tips. Zo bespaar je geld, voorkom je een miskoop én weet je wat jouw rechten zijn als consument.
We gaan zorgvuldig om met je gegevens. Ben je ingelogd op onze website en heb je de personalisatie cookies geaccepteerd? Dan combineren we je klikgedrag met je persoonlijke gegevens. Zo ontvang je e-mails die zijn afgestemd op jouw interesses. Afmelden kan altijd. Lees ook onze privacyverklaring.

Nieuw & interessant

  • Hoofdbeeld Askvader
    Eerste indruk | 25 apr.

    Ikea stopcontactsysteem

    Ikea verkoopt een nieuw modulair stopcontactsysteem: Åskväder. In combinatie met de los verkrijgbare aan/uit-knop zijn verbonden apparaten eenvoudig schakelbaar via een fysieke knop en draadloze afstandsbediening. Het stoomsysteem is ook ‘smart’ te maken als je ook de verbindingshub van Ikea hebt.
  • smart home openingsbeeld2
    3 mrt.

    Onvoldoende informatie over updates

    Koop je een slim apparaat, dan wil je die een aantal jaar veilig en optimaal kunnen gebruiken. Het is daarom belangrijk om je apparaat te updaten. Wij onderzochten of fabrikanten hier duidelijk over zijn op hun website.
  • openings-afbeelding_apple-homekit-cloud-plus
    3 nov.

    Apple HomeKit Secure Video

    Met het iCloud+ abonnement van €1 per maand kun je tot 50 GB aan gegevens van je Apple-apparaten in de cloud bewaren. En sinds kort ook beelden uit een beveiligingscamera.
  • Voor en nadelen robotstofuiger
    10 sep.

    Test veiligheid van 16 Smart Home producten

    Bij een hacktest van 16 slimme apparaten vond onze Belgische testpartner TestAankoop maar liefst 54 kwetsbaarheden.