Partager:
Une faille dans le système de sécurité d'un appareil destiné à contrôler la chasteté masculine permet à des pirates informatiques de le maintenir verrouillé à distance, laissant ainsi le sexe de ses utilisateurs pris au piège, ont averti des chercheurs.
Cellmate, fabriqué par la société chinoise Qiui, est une sorte de cage dans laquelle l'homme glisse son sexe avant de verrouiller le dispositif avec un anneau en acier.
L'appareil, vendu à la fois comme un jouet sexuel de soumission ou un moyen de contrôler l'éventuelle infidélité de son partenaire, ne possède pas de clé physique ou de commande manuelle. Son verrouillage se fait par bluetooth via une application pour smartphone.
Des chercheurs en matière de sécurité ont cependant découvert de nombreuses failles dans son système qui le rendent vulnérable au piratage.
"Nous avons découvert qu'à distance, des hackers, peuvent empêcher l'ouverture du verrou Bluetooth, laissant ainsi (le sexe) de l'utilisateur coincé dans l'appareil. Il n'y a pas de déverrouillage physique" possible, a indiqué mardi Pen Test Partners (PTP), une société britannique spécialisée dans la sécurité.
Seuls "une disqueuse ou tout autre outil approprié peuvent libérer l'utilisateur".
La société a également mis en lumière d'autres failles au niveau de cet appareil, vendu 160 euros sur le site internet Qiui.
Ainsi, les informations personnelles des utilisateurs de Cellmate, comme les noms, les numéros de téléphones, les dates d'anniversaires ou les données de localisation sont facilement accessibles.
"Il ne faudrait pas plus de deux jours à un pirate informatique pour exfiltrer la totalité de la base de données des utilisateurs et l'utiliser à des fins de chantage ou de phishing (hameçonnage)", a écrit Alex Lomas de PTP dans un rapport sur l'appareil.
"Un certain nombre de pays ont des lois répressives qui peuvent exposer les utilisateurs de ce type de dispositif (à une répression), sans fondement, des forces de l'ordre et des fanatiques".
Sollicitée par l'AFP, la société Qiui n'a pas répondu à une demande de commentaires.
De son côté, PTP affirme avoir pris contact en avril avec Qiui pour lui faire part de ces failles.
La société chinoise a résolu la plupart des problèmes en mettant à jour le logiciel mais les utilisateurs de l'ancienne version demeurent vulnérables, a précisé PTP, ajoutant que d'autres chercheurs ont identifié des failles similaires.
Ces jouets sexuels intelligents font partie des objets connectés, pouvant être commandés à distance, devenus très en vogue ces dernières années.
Cette connectivité les rend cependant très vulnérables aux atteintes à la sécurité et à la vie privée.