Couic, coincé ! | Cellmate
Couic, coincé ! | Cellmate

Hacké, ce sextoy connecté peut emprisonner un pénis

La cybersécu(l), c'est important.

Pour l'utilisation que son nom indique ou dans le cadre d'activité à l'inverse beaucoup plus érotico-coquines, les ceintures de chasteté existent depuis que l'Humain est humain. Le XXIème siècle étant ce qu'il est, il fallait pourtant que le vieux bidule se mette au goût du jour, se voit affublé de processeurs, doté du Bluetooth et soit contrôlable par une application ad hoc: bienvenue dans l'ère de la chasteté 2.0.

Qui dit connectivité et technologie dit aussi sécurité –bien que cela ne soit malheureusement pas la première chose qui vienne à l'esprit de celui ou celle qui cherche à acquérir un sextoy connecté. Celle du Cellmate de l'entreprise chinoise Qiui, que son site proposait en taille courte ou longue pour la modique somme de 189 dollars [160 euros] avant la rupture de stock, est apparemment une passoire.

Comme le relate TechChrunch, la firme de sécurité britannique Pen Test Partners a soumis le Cellmate au test du hacking, et celui-ci s'est avéré catastrophique. L'application par laquelle il est possible de verrouiller la ceinture transitait par une API –une passerelle entre deux produits ou logiciels.

Le petit oiseau ne va plus sortir

Celle-ci avait été laissée ouverte, et était accessible sans mot de passe: quiconque disposant de (maigres) compétences techniques pour en prendre le contrôle pouvait ainsi complètement bloquer la chose. Donc, plus concrètement, coincer le pénis du forcément très chaste porteur du Cellmate.

L'absence de clé physique, tout comme celle d'une quelconque procédure d'ouverture d'urgence par voie logicielle, auraient poussé les malheureuses victimes à faire appel à quelques tranchants outils, réservés à la découpe du métal: délicat.

Pen Test Partners a pris contact avec Qiui dès le mois de juin mais, après quelques échanges de mails, a compris que l'entreprise ne comptait pas régler définitivement le problème, raison pour laquelle elle a décidé de rendre sa trouvaille publique.

TechChrunch note que, piratage ou non, le Cellmate avait semble-t-il la fâcheuse tendance à se coincer sans raison, comme le révèle la lecture de certains commentaires courroucés laissés sous l'application. Enfin, l'API est également capable d'aller fouiner dans les messages du téléphone sur lequel elle est installée, dont elle peut aussi révéler la localisation: ça fait beaucoup.

L'histoire peut sembler drôle et anecdotique, mais elle rappelle à quel point l'irruption des sextoys dans le merveilleux mais très peu sûr monde de l'internet des objets peut poser d'épineuses questions de cybersécurité.

Par nature, ces objets touchent (littéralement) à l'intime, et laisser son intimité à la merci de hackers ou de sociétés peu scrupuleuses est un réel problème, comme l'ont prouvé de précédentes mésaventures.

En ce moment

L'électrique confirmé plus vert, les 7 clés d'internet, la menace des bateaux fantômes, une journée sur korii.

Et Cætera

L'électrique confirmé plus vert, les 7 clés d'internet, la menace des bateaux fantômes, une journée sur korii.

Quatre articles pour comprendre le monde autrement.

A-t-on enfin trouvé un remplaçant au JPEG?

Tech

A-t-on enfin trouvé un remplaçant au JPEG?

L'adoption d'un nouveau standard d'images pour le web est un vieux serpent de mer.

Ces bateaux militaires fantômes qui menacent la paix mondiale

Tech

Ces bateaux militaires fantômes qui menacent la paix mondiale

De plus en plus courant, le trucage des positions GPS de navires de guerre peut enflammer les tensions.