De grosses failles de sécurité dans un sextoy connecté
Dans le cadre d’une expérience menée par A bon entendeur, des experts en sécurité informatique ont réussi à prendre le contrôle d’un sextoy connecté à l’insu de l’utilisateur légitime. Ils ont démontré la relative facilité avec laquelle des pirates peuvent avoir accès à des données très intimes et monnayables.
"Le sextoy connecté, c’est clairement une nouvelle tendance", confie Tristan Barras, directeur de KissKiss.ch, mardi dans l'émission A bon entendeur. "Ce sont des jouets qu’on peut utiliser à distance, courte ou longue."
"Cela intéresse les clients, surtout ceux qui sont dans une relation à distance", complète le directeur général de de Magic X Thomas Tetzlaff.
Très facile à pirater
Mais si cette pratique est tendance, elle n'est pas sans risque. La démonstration effectuée par une société de sécurité informatique fait froid dans le dos. En quelques minutes, le directeur général et fondateur de SecuLabs SA a réussi à prendre le contrôle d’un sextoy connecté, sans que l’utilisateur légitime ne s’en rende compte.
"J’ai besoin de deux équipements, un laptop et un téléphone qui va simplement utiliser l’application qui est livrée avec le sextoy. C’est assez facile, il y a peu de technicité", commente Dominique Vidal.
D’un point de vue sécurité, s’il fallait donner une note entre 0 et 10, il serait quasiment à 0. Il y a de gros dysfonctionnements
Le sextoy en question, c’est un anneau pénien, The Cock Cam, un appareil qui est doté d’une micro-caméra pour photographier et filmer. "Cet appareil dispose de fonctionnalités avancées. D’un point de vue sécurité, s’il fallait donner une note entre 0 et 10, il serait quasiment à 0. Il y a de gros dysfonctionnements", constate Dominique Vidal.
Contactée par ABE, l’entreprise qui commercialise The Cock Cam n’a pas donné suite aux sollicitations.
Un possible chantage
Dominique Vidal met en garde les éventuels utilisateurs: "L’utilisation typique, ce serait un chantage aux images capturées à votre insu. Vous recevez un email du type: je vous ai surpris avec votre webcam en train de faire des choses qui ne sont pas très avouables, veuillez payer telle rançon, sous tels délais et à telle adresse en bitcoins."
Pour Olivier Crochat, directeur exécutif du Centre pour la confiance numérique (Center for Digital Trust) de l’EPFL, c’est effectivement un des risques. Il en voit un autre: "Une attaque contre la base de données ou les services du fournisseur. Et là, d’un coup, une personne mal intentionnée va avoir accès à une multitude d’adresses électroniques, de photos ou de communications qui n’ont pas été protégées. Dans le cas d’un sextoy connecté par exemple, le nombre de personnes avec lesquelles l’utilisateur a partagé son compte, ce qui pourrait poser un problème pour les personnes en couple."
Rester prudent
Pour ce spécialiste, le risque est de plus en plus grand, car "le marché est inondé par des objets connectés à bas prix". Un avis partagé par Steven Meyer, directeur de ZENdata: "Les gens qui ont créé ces sextoys ne sont experts ni en objets connectés, ni en internet, ni en cybersécurité."
À ceux qui restent tentés par l’aventure connectée, Steven Meyer prodigue les conseils suivants: "Mieux vaut partir avec un produit d’une marque connue qui aura peut-être investi de l’argent, de la recherche et du développement pour le protéger correctement."
Et de conclure: "Si on donne un accès à un tiers, il faut avoir confiance en cette personne. En d’autres termes, éviter de donner un accès à son rendez-vous Tinder le premier soir, car cette personne aura ensuite un accès permanent."
>> Le sujet de A bon entendeur sur l'engouement pour les sextoys :
![A bon entendeur - Sextoys: des jouets par milliers. [RTS]](https://img.rts.ch/emissions/abe/2021/image/nv5jk-26802525.image?w=960&h=540)
Viviane Gabriel/boi
Publié