En octobre de l’année dernière, des chercheurs en sécurité ont découvert que le fabricant d’une cage de chasteté connectée souffrait d’une faille de sécurité, donnant aux hackers une chance de prendre le contrôle des appareils. C’est exactement ce qui a fini par arriver, rapporte le Guardian ce 13 janvier. Un hacker a en effet piraté l’appareil, nommé Cellmate, et demandé qu’une rançon soit payée en bitcoins pour la déverrouiller.
Cellmate est un jouet sexuel que les utilisateurs mettent autour de leur pénis pour empêcher les érections. Il est majoritairement utilisé dans la communauté BDSM et peut être déverrouillé à distance. C’est en prenant le contrôle d’une API, une interface de programmation de l’application, que le hacker a pu contourner la sécurité de l’appareil et prendre le contrôle des parties génitales de ses victimes. Suite à quoi, il entrait en contact avec ces dernières pour réclamer une rançon, leur disant : « Ton pénis est à moi maintenant. » L’affaire est révélée quelques mois après que la faille a été découverte par des spécialistes.
« Presque toutes les entreprises et tous les produits auront une vulnérabilité au cours de leur vie. Peut-être pas aussi grave que celle-ci, mais cela arrivera », commente Alex Lomas, chercheur en sécurité chez Pentest Partners. « Il est important que toutes les entreprises disposent d’un moyen pour les chercheurs en cybersécurité de les contacter et de rester en contact avec elles. »
Qiui, le fabricant chinois de l’appareil, n’a pas souhaité s’exprimer sur la situation. Mais le danger lié aux appareils connectés bon marché reste important, avec de plus en plus d’affaires de piratage. Donc comme d’habitude, faites attention aux appareils auxquels vous faites confiance avec vos données personnelles ou, dans ce cas, avec vos organes génitaux.
Source : The Guardian