Un chercheur en cybersécurité pirate un sex toy connecté

L’écosystème des objets connectés regorge d’appareils divers et variés, y compris des jouets intimes connectés. Et à l’instar des autres appareils, les sex toys sont vulnérables, comme l’a constaté un chercheur en sécurité.

Lors de la conférence DEF CON qui a eu lieu au Paris Hotel & Casino de Las Vegas, un chercheur en sécurité nommé «smea» a montré comment il pouvait compromettre le joujou sexuel Lovense Hush via une vulnérabilité.

Le chercheur a découvert que le dongle n’avait aucune protection, permettant aux utilisateurs de télécharger leur propre code. En utilisant une vulnérabilité BLE (Bluetooth Low Energy) existante, l’attaquant pourrait continuer à compromettre le dongle (clé de sécurité) via Bluetooth puisque l’appareil utilise une ancienne version d’une puce de Nordic Semiconductor. Le fabricant de la puce affirme que tout le matériel construit après juillet 2016 n’est plus vulnérable.

Malheureusement, il est impossible de dire combien de ces puces restent en fonctionnement et quelles sont leur répartition et leur activité.

«L’idée est qu’à partir du dongle, vous pouvez réellement compromettre l’application exécutée sur un ordinateur», déclare ‘smea’ pour Gizmodo. «Les développeurs IoT (Internet des Objets Connectés) ont toutes ces nouvelles technologies, comme les applications basées sur javascript, qui fonctionnent avec ces microcontrôleurs de très bas niveau. Ils ne comprennent pas nécessairement les implications, par exemple, du transfert de données brutes du dongle vers du HTML.»

L’application elle-même est écrite avec Electron et repose sur Chromium, mais pour une raison étrange, elle n’utilise pas de bac à sable, ce qui signifie que les hackers pourraient utiliser la faille pour faire presque n’importe quoi, y compris déployer un ransomware.

Le chercheur a également soulevé un problème qui va bien au-delà de la vulnérabilité d’un appareil connecté. Si quelqu’un activait le jouet à distance, sans le consentement de l’utilisateur, serait-il possible de le considérer comme une agression sexuelle ?

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *