1 min de lecture

Un chercheur en cybersécurité pirate un sex toy connecté

Bitdefender

Octobre 27, 2020

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Un chercheur en cybersécurité pirate un sex toy connecté

L’écosystème des objets connectés regorge d’appareils divers et variés, y compris des jouets intimes connectés. Et à l’instar des autres appareils, les sex toys sont vulnérables, comme l’a constaté un chercheur en sécurité.

Lors de la conférence DEF CON qui a eu lieu au Paris Hotel & Casino de Las Vegas, un chercheur en sécurité nommé «smea» a montré comment il pouvait compromettre le joujou sexuel Lovense Hush via une vulnérabilité.

Le chercheur a découvert que le dongle n’avait aucune protection, permettant aux utilisateurs de télécharger leur propre code. En utilisant une vulnérabilité BLE (Bluetooth Low Energy) existante, l’attaquant pourrait continuer à compromettre le dongle (clé de sécurité) via Bluetooth puisque l’appareil utilise une ancienne version d’une puce de Nordic Semiconductor. Le fabricant de la puce affirme que tout le matériel construit après juillet 2016 n’est plus vulnérable.

Malheureusement, il est impossible de dire combien de ces puces restent en fonctionnement et quelles sont leur répartition et leur activité.

«L’idée est qu’à partir du dongle, vous pouvez réellement compromettre l’application exécutée sur un ordinateur», déclare ‘smea’ pour Gizmodo. «Les développeurs IoT (Internet des Objets Connectés) ont toutes ces nouvelles technologies, comme les applications basées sur javascript, qui fonctionnent avec ces microcontrôleurs de très bas niveau. Ils ne comprennent pas nécessairement les implications, par exemple, du transfert de données brutes du dongle vers du HTML.»

L’application elle-même est écrite avec Electron et repose sur Chromium, mais pour une raison étrange, elle n’utilise pas de bac à sable, ce qui signifie que les hackers pourraient utiliser la faille pour faire presque n’importe quoi, y compris déployer un ransomware.

Le chercheur a également soulevé un problème qui va bien au-delà de la vulnérabilité d’un appareil connecté. Si quelqu’un activait le jouet à distance, sans le consentement de l’utilisateur, serait-il possible de le considérer comme une agression sexuelle ?

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture