Si les sextoys connectes vont pouvoir ressembler a des jouets, 2 chercheuses denoncent des failles de securite et appellent les utilisateurs a prendre leurs precautions…
Partager la publication “Sextoys connectes : attention au hacking !”
Depuis le debut de la hurle sanitaire, Il semble plus difficile d’effectuer de nouvelles rencontres amicales ou amoureuses. Resultat : l’annee 2020 a vu une hausse de l’utilisation des sextoys. Si ces petits objets ont la possibilite de sembler inoffensifs, deux chercheuses de l’ESET viennent de devoiler une etude mettant en lumiere les failles de securite de certains modeles connectes.
Pour leurs investigations, Denise Giusto et Cecilia Pastorino ont etudie la situation du modele masculin “Max” de Lovense et du modele feminin “Jive” de We-Vibe. Il s’agit des deux marques nos plus vendues aux Etats-Unis. En France aussi, elles rencontrent un certain succes. D’apres une etude Ifop concernant le Passage du Desir.fr, la proportion d’une population ayant deja utilise votre sextoy a depasse pour la toute premiere fois le seuil symbolique des 50 % durant l’annee 2020. L’enseigne We-Vibe a quant a elle decouvert site des rencontres en uniforme ses ventes augmenter de 113 % dans l’Hexagone.
“Nous avons decide de nous pencher sur la question des sextoys car ils connaissent 1 fort developpement”, explique Denise Giusto, qui possi?de etudie au en amont divers dispositifs intelligents IoT pour la maison. “Les confortables vont continuer a evoluer, on parle deja de robots sexuels. En pensant a ces developpement potentiels et au vide juridique qu’il y a autour, on s’est dit qu’il etait passionnant de se pencher via la question.”
Plusieurs sextoys connectes qui ne protegent gui?re l’intimite
Le modele Jive est concu pour que nos utilisateurs le vais garder dans eux, pendant qu’ils vont entre autres au restaurant mais aussi au article. Il est donc amene a etre utilise a l’exterieur une maison. Quant au modele Max, il a la particularite de pouvoir se connecter a distance avec d’autres dispositifs.
Mes chercheuses y ont decouvert quelques failles. Premierement, “dans Notre conception des applications au niveau de la vie privee”, detaille Cecila Pastorino.
Mes informations personnelles entrees pour se creer un compte ne semblent gui?re securisees, un hackeur va donc sans probli?me avoir acces a des renseignements sur l’utilisateur comme son mail, expliquent les chercheuses. Inquietant, “d’autant que ces objets ont des precisions super sensibles”.
Sans compter que, “pour le modele We-Vibe, il va i?tre possible de chater ou d’envoyer des photos, le souci reste que ces archives paraissent envoyees avec les metadonnees, elle ne semblent nullement cryptees.”
Et des hackeurs malintentionnes vont pouvoir aller i nouveau plus loin au piratage de ces sextoys. “Il y a d’autres failles qui permettent de prendre le controle du dispositif. J’ai connexion bluetooth n’a pas de type de verification, d’authentification ni de securite. Cela veut dire que n’importe lequel pourra se connecter au jouet”, explique Cecilia Pastorino. “Le hackeur peut donc se mettre au milieu de la conversation. L’utilisateur crois parler a son mari, charger de ‘diriger’ le sextoy, mais c’est en realite le hackeur qui a les commandes.”
Au-dela du piratage des informations personnelles, se posent aussi d’autres questions : en cas de hacking de cette nature, s’agit-il d’une agression sexuelle, voire d’un viol ? Concernant le moment, ces questions n’ont jamais ete tranchees.
Quelles solutions ?
Acheter 1 sextoy connecte n’est donc gui?re une affaire a prendre a la legere. Au-dela du joie recherche, des questions sont a se poser.
“Le plus important est de se tenir au frequent de ces problemes”, preconise Denise Giusto. “Malheureusement, il n’existe pas aujourd’hui de solution centralisee pour proteger nos objets connectes, c’est donc aux utilisateurs de prendre leurs precautions.”
Se renseigner des failles de chaque dispositif, eviter de les utiliser dans des zones publiques, verifier nos politiques de confidentialite, en particulier les clauses faisant allusion aux donnees personnelles et a leur utilisation… Voila ce que conseillent des chercheuses.
Denise Giusto et Cecilia Pastorino ont reporte des vulnerabilites qu’elles ont decouvert a toutes les fabricants. “Certaines etaient facilement corrigibles, en particulier di?s qu’il s’agissait de l’appli”, rapporte Cecilia Pastorino. “C’est pourquoi Cela reste reellement important de i chaque fois faire nos mises a jour et de se tourner vers les modeles nos plus recents, pour qui ces failles ont ete corrigees.”
“On ne devoile pas qu’il ne va falloir nullement acheter de sextoy intelligent ou qu’il faut arreter d’envoyer des photos par internet. Mais il convient savoir qu’il y a des risques”, ajoute-t-elle. “C’est nouveau. Il faut donc prendre connaissance des risques et agir en conscience.”
Partager la publication “Sextoys connectes : attention au hacking !”
Leave a Reply