Sécurité informatique : des sex-toys pourraient actuellement être ciblés par une vague de cybercriminalité
Récemment une expérience a été réalisé par des spécialistes de la sécurité informatique du groupe SecuLabs sur des objets sexuels connectés.
L’objectif de cette expérience consistait à prendre à distance le contrôle de sex-toys à l’insu de son utilisateur. Ce travail a permis de démontrer qu’il est possible pour des pirates informatiques de récolter des données importantes qu’ils peuvent monnayer par la suite sur le marché de la cybercriminalité.
Cet article va aussi vous intéresser : Les sites pornographiques et la sécurité de l’utilisateur : 10 habitudes à adopter
« Le sex-toy connecté, c’est clairement une nouvelle tendance » note Tristan Barras, directeur de KissKiss.ch, « Ce sont des jouets qu’on peut utiliser à distance, courte ou longue. ».
« Cela intéresse les clients, surtout ceux qui sont dans une relation à distance » a observé de son côté Thomas Tetzlaff, le directeur général de de Magic X.
Dans un certain sens cette pratique est connue voir tendance. Le problème c’est qu’elle comporte malheureusement des risques. Grâce à la démonstration effectuée par la société de sécurité informatique SecuLabs, il a fallu seulement quelques minutes pour que le directeur général de la société arrive à prendre le contrôle d’un objet sexuel connecté et cela sans même que l’utilisateur ne puisse s’en rendre compte.
« J’ai besoin de deux équipements, un laptop et un téléphone qui va simplement utiliser l’application qui est livrée avec le sex-toy. C’est assez facile, il y a peu de technicité », commente Dominique Vidal.
Si la sécurité informatique des sex-toys doit être noter selon ces spécialistes, il serait à hauteur de 0 sur toutes les échelles de notations. Car les dysfonctionnements sont assez flagrants.
Les outils tels que l’anneau pénien, connu sous l’appellation de The Cock Cam. C’est un appareil qui est équipé d’une caméra et de micro, peut permettre de filmer et même de photographier.
« Cet appareil dispose de fonctionnalités avancées. D’un point de vue sécurité, s’il fallait donner une note entre 0 et 10, il serait quasiment à 0. Il y a de gros dysfonctionnements » note Dominique Vidal, le fondateur de SecuLabs SA
L’entreprise qui commercialise ces appareils en question n’a pas souhaité se prononcer sur les vulnérabilités découvertes. De ce fait Dominique Vidal prévient les utilisateurs des risques potentiels. « L’utilisation typique, ce serait un chantage aux images capturées à votre insu. Vous recevez un email du type: je vous ai surpris avec votre webcam en train de faire des choses qui ne sont pas très avouables, veuillez payer telle rançon, sous tels délais et à telle adresse en bitcoins. ».
Pour le directeur exécutif du centre pour la confiance numérique Olivier Crochat de l’EPFL, le risque est bel et bien réel et qu’il ne faut pas le négliger. « Une attaque contre la base de données ou les services du fournisseur. Et là, d’un coup, une personne mal intentionnée va avoir accès à une multitude d’adresses électroniques, de photos ou de communications qui n’ont pas été protégées. Dans le cas d’un sex-toys connecté par exemple, le nombre de personnes avec lesquelles l’utilisateur a partagé son compte, ce qui pourrait poser un problème pour les personnes en couple. » note ce dernier.
Il ajoute par ailleurs que si ce risque devient de plus en plus grand et il est aussi permanent. En effet on ne peut pas nier le fait que le marché actuel est totalement inondé par ce genre de jouets connectés vendus à bas prix.
Ce point de vue à d’ailleurs partagé par le directeur de ZENdata qui déclare de son côté que : « Les gens qui ont créé ces sex-toys ne sont experts ni en objets connectés, ni en internet, ni en cybersécurité. ».
Pour les utilisateurs qui sont quand même têtus et qui veulent malgré tout essayer ces outils connectés, Steven Meyer conseille quelque précepte suivant : « Mieux vaut partir avec un produit d’une marque connue qui aura peut-être investi de l’argent, de la recherche et du développement pour le protéger correctement. ». Il conclura donc en ces termes : « Si on donne un accès à un tiers, il faut avoir confiance en cette personne. En d’autres termes, éviter de donner un accès à son rendez-vous Tinder le premier soir, car cette personne aura ensuite un accès permanent. ».
Accédez maintenant à un nombre illimité de mot de passe :