Menu
Donnez votre avis

Sex toys, jacuzzis, montres... Des objets connectés faciles à pirater

Félix Marciano - jeudi 3 janvier 2019 - 19:49
Sex toys, jacuzzis, montres... Des objets connectés faciles à pirater
Des chercheurs en sécurité viennent encore de prouver que de nombreux objets connectés à caractère intime sont faciles à pirater.

Contrôler à distance le sex toy connecté d'un(e) parfait(e) inconnu(e) : c'est possible, et même assez facile. Aussi insolite - ou amusante - que l'information puisse paraître, elle est pourtant bien réelle. Un chercheur en sécurité de la société SEC Consult en a fait la démonstration lors de la conférence 35C3 du Chaos Computer Club, qui s'est tenue à Leipzig, en analysant un produit de la marque Vibratissimo, qui propose une vaste de gamme d'accessoires sexuels connectés à caractère vibratoire et stimulant, comme son nom le laisse entendre.

A l'instar du Panty Buster, un stimulateur intime, de nombreux gadgets connectés de la marque se pilotent depuis une application mobile, en Bluetooth ou en Wi-Fi, démunie de véritable système d'authentification. Or, en allant sur le site Vibratissimmo, le chercheur a très facilement trouvé un fichier contenant l'identifiant et le mot de passe permettant de se connecter à une base d'utilisateurs référencés, avec toutes leurs coordonnées (identifiant, adresse mail, numéro de téléphone, etc.). Pire encore, il a pu accéder tout aussi simplement à des messages privés et à des photos intimes. Rien de plus simple, dès lors, que de contrôler les jouets des utilisateurs à distance, à partir de leur numéro de téléphone...

Cette démonstration fait suite à plusieurs alertes similaires concernant également des sex toys, comme celle émise par la société Pen Tests Partners qui avait découvert en 2017 un accessoire intime dépourvu de toute authentification et donc accessibles facilement à n'importe qui. Pour sensibiliser le public aux dangers que les objets connectés présentent en matière de sécurité, la même société a d'ailleurs réalisé une démonstration pour la BBC, dans l'émission Click, en prenant le contrôle de jacuzzis connectés de la marque Balboa Water Group, assez prisée en Grande-Bretagne, et très facilement attaquables selon des chercheurs. Ces spécialistes ont pu changer la température de l’eau, l’intensité des bulles et même la couleur des lumières du bain, à distance, en utilisant à une faille dans l’application associée, à la grande surprise des baigneurs.

Pen Tests Partners avait déjà signalé des problèmes de sécurité sur les montres connectées MiSafes, des modèles pour enfants, dotées d'un système de localisation par GPS et d'une carte Sim, dont le système de communication était dépourvu de chiffrage. Ses chercheurs avaient pu ainsi localiser les enfants et même utiliser le téléphone intégré à la montre en se faisant passer pour leurs parents...

Bref, qu'il s'agisse de jouets pour petits ou pour grands, les gadgets connectés montrent une fois de plus leurs limites en matière de sécurité et de respect de la vie privée. La prudence - ou l'abstinence - s'impose...

Illustration : © Vibratissimo
Ajouter un commentaire

Commentaires

Commenter la réponse de brupala