Méfiez-vous de vos sextoys connectés

Les restrictions sociales causées par la pandémie de coronavirus ont conduit à une forte hausse des ventes de jouets sexuels. D’autant plus que ces derniers intègrent de plus en plus de fonctionnalités comme des applications mobiles, des plateformes de messagerie et l’interconnectivité Web. Toutefois, à mesure que le marché des jouets sexuels évolue, il y a un domaine qui inquiète particulièrement les chercheurs : la cybersécurité.

Des experts mondiaux en cybersécurité travaillant pour l’entreprise technologique Eset ont justement examiné les vulnérabilités des jouets sexuels intelligents dans un livre blanc intitulé The Sex in the Digital Era – How secure are smart sex toys ?

Dans ce rapport, les scientifiques ont particulièrement analysé les failles de sécurité potentielles de deux sextoys très vendus sur le marché : le We-Vibe « Jive » et le Lovense « Max » et d’après leur découverte, les problèmes de cybersécurité associés à ces jouets sexuels ne doivent pas être négligés.

A lire aussi : Tentez de doubler votre salaire avec Expectra !

Les attaquants pourraient facilement prendre le contrôle des jouets sexuels à distance

D’après les informations de The New Market, les chercheurs ont découvert des vulnérabilités dans les applications reliées aux deux jouets sexuels. Ces failles pourraient même permettre l’installation de logiciels malveillants qui pourraient modifier le micrologiciel des jouets ou même modifier le comportement de l’appareil pour qu’il cause des dommages physiques à l’utilisateur.

Pour arriver à ces conclusions, les chercheurs ont d’abord téléchargé les applications We-Connect et Lovense Remote sur Google Play Store. Ils ont ensuite utilisé des cadres d’analyse de vulnérabilité et des techniques d’analyse directes pour identifier les failles des applications.

Les chercheurs ont découvert que le We-Vibe Jive pouvait fonctionner dans des environnements non-sécurisés et pouvait être détecté par toute personne possédant un scanner Bluetooth dans un rayon de 8 mètres. Mais ce n’est pas tout, ce sextoy utilise également la méthode couplage BLE la moins sécurisée qui remet à 0 le code de clé temporaire pendant le couplage.

En d’autres termes, tout appareil peut se connecter au We-Vibe Jive en utilisant le chiffre 0 comme clé. Ainsi, ce jouet sexuel est très vulnérable aux attaques man-in-the-middle (MitM) car un Jive non apparié peut se connecter automatiquement avec n’importe quel autre appareil qui demande à s’y appairer, sans effectuer une vérification ni une authentification.

A lire aussi : On sait pourquoi il y a autant de sextoys dans Cyberpunk 2077

Les jouets sexuels doivent rester en lieu sûr, recommandent les experts

Dans le cas de Lovense Max, il peut se synchroniser avec un autre jouet sexuel du même type. En d’autres termes, en cas de piratage, un attaquant peut prendre le contrôle des deux appareils en n’en piratant qu’un seul. De plus, l’application sur laquelle fonctionne le jouet sexuel contient des éléments qui pourraient menacer la vie privée des utilisateurs, comme la possibilité de transférer des images à l’insu de l’utilisateur et de permettre aux utilisateurs supprimés ou bloqués de toujours accéder à l’historique des discussions et à tous les fichiers multimédias transférés.

Par ailleurs, l’utilisation des adresses e-mail par l’application dans les identifiants utilisateur présente des problèmes de confidentialité en ce qu’elles sont partagées en texte brut entre tous les téléphones utilisés dans la conversation.

Les chercheurs ont envoyé un rapport détaillé des failles découvertes sur les jouets sexuels et des suggestions de correctifs à y apporter à leurs développeurs respectifs. A l’heure où nous écrivons ces lignes, il semblerait que les failles aient déjà été corrigées.

Malgré tout, les chercheurs Denise Giusto et Cecilia Pastorino de l’EST tiennent également à avertir les utilisateurs d’objets sexuels que « bien que la sécurité ne semble pas être une priorité pour la plupart des appareils pour adultes pour le moment, il existe des mesures que les individus peuvent prendre pour se protéger, comme éviter d’utiliser des appareils dans des lieux publics ou des zones de passage, comme les hôtels. Les utilisateurs doivent garder tout jouet intelligent connecté à son application mobile pendant son utilisation, car cela empêchera le jouet de faire la publicité de sa présence auprès de menaces potentielles ».