Voilà une affaire bien cocasse. À l’heure où tous les objets du quotidien se connectent à Internet, ils deviennent potentiellement hackables. C’était le cas, par exemple, de cette machine à café devenue folle à cause d’un logiciel malveillant. Néanmoins, pour certains produits comme des sextoys, les conséquences d’un hack peuvent être dramatiques. C’est la découverte qu’à fait Pen Test Partners, une société de cybersécurité britannique, en révélant une faille de sécurité sur le Cellmate de la marque Qiui. Celui-ci est bien destiné à se glisser sur un sexe masculin, mais ce n’est pas vraiment un sextoy. Il s’agit plutôt d’une ceinture de chasteté comme il en existe depuis des siècles, sauf que, XXIème siècle oblige, il dispose d’une application dédiée et d’une connexion Bluetooth.
En soumettant l’appareil à une batterie de tests, les chercheurs en cybersécurité ont découvert qu’un simple hack pouvait complètement verrouiller l’appareil sur le sexe de son utilisateur – un comble pour une ceinture de chasteté. L’API de l’appareil était très peu protégée, et accessible sans même avoir à entrer un mot de passe, ce qui permettrait à un hacker débutant d’en prendre le contrôle très simplement. Se retrouver le pénis coincé dans un appareil tel que celui-ci n’est pas une situation facile à gérer. Un des risques est que l’utilisateur tente de s’en défaire lui-même plutôt que de se rendre à l’hôpital.
Pen Test Partners a eu beau contacter Qiui pour l’alerter de sa trouvaille, l’entreprise chinoise n’aurait visiblement toujours pas cherché à régler le problème malgré de multiples relances et des promesses non tenues. C’est notamment la raison pour laquelle les chercheurs en cybersécurité rendent l’affaire publique. Quoi qu’il en soit, cette affaire nous démontre une nouvelle fois que les objets connectés peuvent parfois se retourner contre vous lorsqu’ils ne sont pas bien sécurisés par leurs constructeurs, d’autant plus quand cela touche directement votre intimité.
[amazon box=”B07PHPXHQS”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Moi ce qui m’intrigue c’est que des chercheurs en cybersécurité sont payés pour ça! Y a pas d’autres priorités ou ils ont tout résolu?
Ne dites plus “je le tiens par les ********”, dites plutôt “je le tiens par la ****”.
Au contraire, ils démontrent des centaines de faille sur SDK d’iOT.
Cela permets aux dev (enfin pas les feignasses) de ne pas les avoir dans les prochains objets.
Sinon tu veux qu’ils plantent du soja ou essaie de créer un autoportrait ???
Ils ne sont payé pour ca.
En fait aussi bien des gens comme vous et moi, avec les connaissances, et des grands groupes de chercheurs, scrutent touts les failles possibles et alerte et se font payé apres decouverte, donc on ne paye personne pour analyser en particulier ce type d’objet, tout est testé, tout ce qui pour qui pense trouver une faille est a disposition.
Si demain, on vois que se vend un objet X ou Y connecté et que je suppose y trouver une faille, libre a moi d’en chercher une.
Pourquoi autant d’annonce sur des objets aussi comment dire basique ? (ce qui n’empeche pas les objets plus important)
C’est pour alerter le grand public concernant la très mauvaise protection justement des objets meme les plus basique.
Je suis étonné qu’on n’ait pas fait de test de pénétration sur ce sex toys masculin 🤣