Les failles de sécurité dans les jouets sexuels ne sont pas nouvelles, mais un ensemble de vulnérabilités aurait pu être particulièrement dangereux – pour ne pas dire embarrassant. Pen Test Partners a divulgué (via TechCrunch) les failles de l’interface de programmation de l’application dans Cellmate de Qiui, un jouet sexuel de chasteté pour hommes, qui permettent aux attaquants de verrouiller à distance le pénis d’un utilisateur. Si cela se produisait, vous devrez forcer le jouet à ouvrir à l’aide d’outils lourds (pensez à une meuleuse d’angle ou un coupe-boulon ) ou secouer certains fils avec de l’électricité. Il n’y a pas de remplacement manuel.

Les failles de l’application permettent également aux intrus de collecter des messages privés, des mots de passe en texte brut et des informations de localisation sans avoir besoin d’authentification.

L’approche de Qiui était apparemment aussi frustrante. La société a d’abord été réactive et a finalement résolu la «majorité» des problèmes avec une nouvelle version de l’interface, mais elle a manqué trois délais auto-imposés et s’est finalement calmée. Pen Test Partners a décidé de rendre les problèmes publics après que les commentaires d’autres chercheurs aient clairement indiqué qu’une mauvaise communication était trop courante. La divulgation était dans «l’intérêt public», a déclaré la société de sécurité.

Si les problèmes de sécurité sont une réalité pour de nombreux appareils connectés, cet incident souligne les dangers particuliers pour les sextoys. Ils ont non seulement tendance à inclure des informations sensibles, mais peuvent parfois donner aux pirates informatiques la possibilité de causer des dommages physiques. Aussi utiles que les jouets connectés peuvent être pour rester en contact avec un partenaire (en particulier pendant une pandémie), ils comportent un ensemble unique de risques.

Lire aussi  Jamstik Studio est la guitare MIDI que vous voudrez peut-être utiliser