Utilisateurs de sextoys, prenez garde ! Après cette étonnante histoire de piratage de ceinture de chasteté, les chercheurs en sécurité de l’ESET nous mettent en garde contre deux des sextoys parmi les plus populaires du marché. Ils seraient en effet fortement vulnérables en raison de failles de sécurité béantes. Les deux sextoys pointés du doigt ne sont autres que le We-Vibe Jibe, un oeuf vibrant connecté, et le masturbateur pour homme Lovense Max. Selon les chercheurs de l’ESET, ces deux sextoys permettraient à des personnes malintentionnées de mettre la main sur certaines de vos informations personnelles et sur des fichiers intimes, en plus de compromettre votre partenaire si celui-ci utilise un sextoy synchronisé au votre.
Pour ce qui est du We-Vibe Jibe, celui-ci « utilise la méthode de jumelage Bluetooth Low Energy (BLE) la moins sûre, dans laquelle le code clé temporaire utilisé par les appareils pendant le jumelage est simplement le chiffre zéro. » Dans les faits, ce sexto peut donc être piraté extrêmement facilement puisqu’un hacker pourrait en prendre le contrôle sans même avoir à pirater la clé temporaire de connexion. Cela est d’autant plus inquiétant que les chercheurs ont également remarqué que le We-Vibe envoie certaines métadonnées provenant du smartphone de son utilisateur, dont sa géolocalisation précise.
Du côté du Lovense Max, le constat n’est guère plus optimiste. Puisque ce sextoy est conçu pour être utilisé par des couples lorsqu’ils se trouvent à distance, ses failles de sécurité permettraient à des pirates de « prendre le contrôle des deux appareils en ne compromettant que l’un d’entre eux. » Les chercheurs notent également que « les utilisateurs supprimés ou bloqués continuent d’avoir accès à l’historique de chat et à tous les fichiers multimédias précédemment partagés », mais aussi « la possibilité de transmettre des images à des tiers à l’insu de son propriétaire », une faille qui pourrait être bien malvenue alors que la tendance du revenge porn est encore tristement d’actualité…
Que faire pour se protéger ?
Si jamais vous utilisez l’un des sextoys touchés par ces vulnérabilités, les chercheurs de l’EST vous recommandent d’éviter d’utiliser « les appareils dans des lieux publics ou des zones de passage telles que des hôtels », et plus globalement de les utiliser sur un réseau WiFi partagé ou qui n’est pas votre réseau personnel. Les fabricants du We-Vibe Jive et du Lovense Max ont été mis au courant de l’existence de ces failles et devraient logiquement procéder à des mises à jour de sécurité sur leurs appareils.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“les chercheurs de l’EST” on parle du KGB? 😀
et on dit “les chercheurs d’ESET” et pas “de l’ESET”.