Quand un hacker prend le contrôle d’une ceinture de chasteté pour homme et demande une rançon

Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.

Pourquoi ? Pour éviter d’être en aussi mauvaise posture que ces victimes d’un hacker qui a pris le contrôle de leur ceinture de chasteté. Vous vous demandez certainement ce que c’est et comment ça se fait ? C’est ce que nous allons vous révéler d’après cette histoire véridique rapportée par Vice le lundi 11 janvier 2021.

Crédits Pixabay

Pour information, la ceinture de chasteté en question est un jouet sexuel connu sous le nom de Cellmate, commercialisé par l’entreprise chinoise Qiui. Les utilisateurs le mettent autour de leur organe génital pour empêcher leurs érections. Ce jouet est apparemment utilisé dans la communauté BDSM et peut être déverrouillé à distance.

Le pirate a profité d’une faille de sécurité pour prendre le contrôle des ceintures de chasteté

Jusqu’à présent, on voyait des hackers s’intéresser aux données personnelles, bancaires ou autres informations confidentielles. Seulement, cette fois-ci, un pirate informatique a découvert une faille de sécurité dans l’interface de programmation. Comme vous pouvez l’imaginer, il s’y est engouffré et a pris le contrôle des ceintures de chasteté.

Heureusement, certains n’ont pas mis leur ceinture au moment du piratage mais d’autres utilisateurs n’ont pas eu la même chance. En tout cas, le pirate informatique a verrouillé les ceintures de chasteté et a entrepris de faire chanter ses victimes en leur disant, via des conversations, qu’ils devaient lui verser une rançon en Bitcoin pour espérer déverrouiller la ceinture et revoir leur appareil génital.

Le pirate a demandé le paiement d’une rançon en Bitcoin

La faille de sécurité a été découverte par des chercheurs en octobre 2020 et l’expert en sécurité Smelly, fondateur du site Web vx-underground qui identifie des logiciels malveillants, a pu avoir une capture d’écran de la conversation du pirate avec une des victimes. Une autre victime, surnommée Robert, affirme que le pirate a exigé le paiement de 0,02 Bitcoin, soit 750 dollars environ, pour déverrouiller la ceinture.

En tout cas, cette fâcheuse situation démontre, selon Alex Lomas, chercheur chez Pentest Partners, la nécessité pour toutes les entreprises d’avoir un meilleur système de sécurité et d’être toujours en contact avec des experts en cybersécurité pour éviter ce genre de vulnérabilités.