Een van de kwetsbaarheden, namelijk dat er geen authenticatie nodig is om te koppelen, is volgens de fabrikant juist een feature. Dat is handig voor bijvoorbeeld swingers die elkaar op een feestje willen kunnen bedienen. De onderzoekers wijzen er fijntjes op dat waarschijnlijk de meeste gebruikers niet eens op de hoogte zijn van deze 'feature'.

Maar wacht, er is meer. De verbonden database sloeg wachtwoorden in platte tekst op en een aanvaller kon aan de haal gaan met zeer gevoelige data als volledige gebruikersgegevens, de chats inclusief volledige inhoud en tijdstempel, en zelfs de galerij van explicite afbeeldingen die ze deelden met andere gebruikers.

Lees ook: Slim seksspeeltje luistert met je mee

Dit zal wellicht geen grote verrassing zijn na eerdere soortgelijke incidenten met slimme sekspeeltjes. Het is zelfs zo erg met de beveiliging van zulke IoT-gadgets gesteld, dat onderzoekers kunnen rondrijden om ze te detecteren en erop in te breken. In plaats van wardriving noemen ze dat met enige flair screwdriving.

Lees ook: Penetratietesters op zoek naar internetverbonden buttplugs