Passer au contenu

Ce vibromasseur connecté muni d’une caméra est vraiment trop facile à hacker

Oui, évidemment on se demande bien qui voudrait hacker ce type d’objet, pour visionner ce type d’images. Mais ainsi va le monde : le Wi-fi de ce vibromasseur connecté se pirate en deux clics.

vibro-camera-hacking
capture d’écran

On ne le dira jamais assez, mais une connexion WiFi est une porte d’entrée royale pour n’importe quel hacker. Même fermée, elle est très simple à pirater. Ensuite, le pirate peut avoir accès à l’ensemble des données du trafic internet de l’objet connecté.

Photos, identifiants, mots de passe pour un téléphone, mais aussi flux streaming pour ce vibromasseur connecté. S’il vient à être piraté, c’est une tout autre intimité qui peut être violée.

Vibromasseur avec hot spot WiFi

Le vibromasseur Svakom Siime Eye (disponible au prix de 249 dollars) dispose du WiFi et d’une caméra intégrée pour procéder à des livestreams. Les chercheurs en sécurité de Pen Test Partners ont découvert que l’interface de l’objet connecté était très simple à hacker pour toute personne se trouvant à portée de la connexion WiFi (et pourvu d’un minimum de connaissance en la matière, cela s’entend).

Un piratage d’autant plus facilité que le mot de passe par défaut de ce point d’accès WiFi est « 88888888 », soit 8 fois le chiffre 8.

Un piratage enfantin

N’importe quelle personne à proximité du signal peut accéder au flux vidéo. Pire, en poussant leur investigation un peu plus loin, ces chercheurs sont parvenus à accéder au serveur web et à la racine de l’appareil pour configurer une connexion à distance.

Les utilisatrices qui voudraient partager ces instants intimes avec leur partenaire, pourraient se retrouver à faire de même avec leur voisin de palier. Une perspective peu réjouissante.

Le fondateur de Pen Test, Ken Munro, explique qu’il a tenté de contacter la compagnie pendant des mois avant de rendre publique ces informations.

Ce n’est pas la première fois que ce type d’objet connecté est mis au ban : le mois dernier, la société canadienne Standard Innovation a été condamnée à verser 3 millions de dollars à ses clientes pour avoir omis de mentionner qu’elle collectait leurs données personnelles via leur vibromasseur connecté et l’application dédiée.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. vous vous demandez pk pirater se genre d’appareil ? pour les mêmes raison que les gens en achète… ça cogite pas fort chez vous …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *