Passer au contenu

Pourquoi il faut (vraiment) se méfier des sextoys connectés

Des experts en sécurité ont découvert d’innombrables failles de sécurité dans l’appli d’une ceinture de chasteté de marque chinoise. Les brèches ont été exploitées pour extraire des données et auraient pu permettre à des hackers de placer les utilisateurs dans des situations… bien plus inconfortables.

Le CellMate des chinois Qiui est une ceinture de chasteté 2.0 pour homme. Elle fonctionne en duo avec une application, comme tout bon objet connecté. Sa forme ne laisse aucun doute quant à comment elle se porte et s’utilise. Le sarcophage comme l’anneau en métal se verrouillent et se déverrouillent grâce à l’appli installée sur un smartphone, bien généralement pas celui du porteur, connecté en Bluetooth au CellMate.

Les experts anglais en cybersécurité Pen Test Partners ont soumis l’appli à différents tests et ont découvert des failles qui, exploitées par des utilisateurs mal intentionnés, auraient pu entraîner l’emprisonnement pur et simple du membre du porteur à l’intérieur du dispositif… sans possibilité de le déverrouiller via l’application.

Qiui/Cdiscount – Le CellMate est en vente en France, dans des enseignes en ligne, au prix de 150 euros environ. Si vous vous sentez l’âme aventureuse…

À lire aussi : La sécurité des sex toys connectés est toujours aussi pitoyable

Les seules solutions pour se sortir de ce mauvais pas auraient été d’utiliser les outils classiques ou de court-circuiter le dispositif, faute d’ouverture manuelle d’urgence.

Certains utilisateurs avaient déjà rencontré des soucis de stabilité de l’appli (selon les avis recueillis par TechCrunch), se retrouvant dans des situations très embarrassantes et dangereuses.

Malgré les avertissements, les développeurs de Qiui n’ont pas agi

Alertés une première fois par la société, les développeurs de l’appli de Qiui ont affirmé avoir poussé une nouvelle version de l’appli vers les utilisateurs… sans toutefois colmater les brèches de l’ancienne version de l’API. Donc, après ré-inspection des travaux correctifs effectués, il s’est avéré que beaucoup subsistaient.

Grâce à elles, des pirates ont pu collecter des données personnelles des utilisateurs de l’accessoire connecté comme des messages privés, des mots de passe en clair ou encore la position géographique des porteurs sans avoir besoin de s’identifier d’une quelconque manière.

Si Pen Test Partners n’avait jusque-là pas donné l’alerte, les développeurs de l’appli Qiui ne donnent plus signe de vie depuis la fin août et n’ont pas respecté les délais de déploiement de correctifs qu’ils avaient eux-mêmes déterminés. D’autres chercheurs en sécurité ayant trouvé la trace de ces failles, les experts n’ont plus eu d’autres choix que de faire une annonce, dans l’intérêt général et pour prévenir les utilisateurs du CellMate.

Source : TechCrunch

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Aymeric Siméon
Sur le même sujet
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements