Qui prendra le risque d’utiliser une disqueuse pour se libérer ? Une faille dans le système de sécurité d'un appareil destiné à contrôler la chasteté masculine permet à des pirates informatiques de le maintenir verrouillé à distance, laissant ainsi le sexe de ses utilisateurs pris au piège.
Cellmate, fabriqué par la société chinoise Qiui, est une sorte de cage dans laquelle l'homme glisse son pénis, avant de verrouiller le dispositif avec un anneau en acier. L'appareil, vendu à la fois comme un jouet sexuel de soumission ou un moyen de contrôler l'éventuelle infidélité de son partenaire, ne possède pas de clé physique ou de commande manuelle. Son verrouillage se fait par bluetooth via une application pour smartphone.
Des chercheurs en matière de sécurité ont cependant découvert de nombreuses failles dans son système, qui le rendent vulnérable au piratage.
«Nous avons découvert qu'à distance, des hackers, peuvent empêcher l'ouverture du verrou Bluetooth, laissant ainsi (le sexe) de l'utilisateur coincé dans l'appareil. Il n'y a pas de déverrouillage physique» possible, a indiqué une société britannique spécialisée dans la sécurité.
October surprise! https://t.co/vN6VNwtlnq
— Tired Panda (@shammy_shammy_) October 8, 2020
Une libération risquée
Pour parvenir à se libérer, seuls une disqueuse ou un autre outil de la sorte peuvent être utilisés.
La société a également mis en lumière d'autres failles au niveau de cet appareil, vendu 160 euros sur le site internet Qiui. Ainsi, les informations personnelles des utilisateurs de Cellmate, comme les noms, les numéros de téléphones, les dates d'anniversaires ou les données de localisation sont facilement accessibles. «Il ne faudrait pas plus de deux jours à un pirate informatique pour exfiltrer la totalité de la base de données des utilisateurs et l'utiliser à des fins de chantage ou de phishing (hameçonnage)», a indiqué la société de sécurité dans un rapport.
La société chinoise a résolu la plupart des problèmes en mettant à jour le logiciel mais les utilisateurs de l'ancienne version demeurent vulnérables.
Ces jouets sexuels intelligents font partie des objets connectés, pouvant être commandés à distance, devenus très en vogue ces dernières années. Cette connectivité les rend cependant très vulnérables aux atteintes à la sécurité et à la vie privée.