Mauvaise nouvelle pour les amateurs de chasteté technophile : une entreprise qui vend des cages connectées s’est exposée en ligne.
Un spécialiste en cybersécurité ayant souhaité rester anonyme s’est confié au site américain TechCrunch. Selon le chercheur, plusieurs failles au niveaux des serveurs ont amené à la divulgation des adresses e-mail, mots de passe, adresses postales, adresses IP et même parfois des coordonnées GPS des utilisateurs.
Comme vous le savez, la cage de chasteté est un accessoire qui permet de donner à sa ou son partenaire un contrôle sur sa sexualité. Évidemment, il n’a pas fallu attendre longtemps pour que l’internet des objets s’en mêle et la société ciblée dans cette affaire commercialise donc des cages de chasteté connectées, permettant de localiser à tout moment son propriétaire et d’être déverrouillées à distance par le biais d’une application. Pratique.
L’entreprise reste muette
Le chercheur et lanceur d’alerte affirme avoir repéré et exploité les failles de sécurité pour voir ce qu’il pouvait obtenir. Face à l’ampleur de la fuite, il affirme avoir contacté l’entreprise le 17 juin 2023 pour l’avertir. Son courriel est resté sans réponse. « Tout est trop facile à exploiter et c’est irresponsable, a-t-il déclaré à TechCrunch. Mon meilleur espoir est qu’ils nous contacteront, soit vous soit moi, et qu’ils corrigeront tout ça. »
Face à l’inaction de l’entreprise l’expert en cybersécurité à afficher un message d’avertissement sur la page d’accueil du site. L’objectif était d’avertir à nouveau l’entreprise ainsi que les utilisateurs de la cage connectée. Le 24 août, soit moins de 24 heurs plus tard, l’entreprise a supprimé l’avertissement du chercheur et restauré le site. Cependant, l’entreprise fautive, n’a pas corrigé les failles de sécurité, qui restent présentes et exploitables.
Une faille de sécurité qui avait pourtant déjà été signalée
Ce n’est pas la première fois que des pirates exploitent les vulnérabilités des jouets sexuels connectés. En janvier 2021, le site américain Vice rapportait qu’un hacker avait réussi à prendre le contrôle de cages de chasteté connectées, prenant littéralement le pénis des utilisateurs en otage et exigeant une rançon en bitcoins pour rouvrir de nouveau l’objet.
En février 2018, c’est dans le vibromasseur connecté Panty Buster qu’avaient été repérées plusieurs failles de sécurité informatique, permettant potentiellement aux hackers d’avoir accès aux données personnelles des utilisateurs et surtout de le déclencher à distance…