Comment protéger les jouets sexuels intelligents contre les hacks


En 2020, le fabricant de jouets pour adultes QIUI a été pris dans une situation délicate. Le produit le plus célèbre de la marque, une cage de chasteté appelée Cellmate, a été critiqué lorsque les chercheurs ont découvert que l’application liée à l’appareil présentait d’importantes failles de sécurité.

Des testeurs d’intrusion professionnels ont révélé qu’ils pouvaient pirater l’application de l’entreprise, qui contrôle Cellmate. En modifiant les données des utilisateurs, les testeurs ont empêché les utilisateurs de déverrouiller leurs appareils, ce qui, naturellement, a provoqué une grave panique.

La presse a rapidement rendu compte de leurs découvertes, poussant QIUI à mettre en œuvre des mesures de sécurité des produits, y compris le cryptage.

Même ceux qui utilisent les dernières technologies devront peut-être faire attention ; experts en cybersécurité chez ESET trouvés que les failles de sécurité n’existent pas seulement dans les anciens modèles de jouets. En 2021, la société a trouvé des points faibles dans l’architecture des jouets sexuels intelligents et a partagé à quel point il est facile pour les pirates d’intercepter la communication entre un appareil et son application de contrôle.

Le marché mondial des jouets pour adultes est énorme, atteignant 30 milliards USD en 2020. Et il devrait croître à un taux de 8% de 2022 à 2027, avec une commande en ligne discrète qui soutient notamment la demande de jouets intelligents.

Comme c’est la Saint-Valentin aujourd’hui, vous envisagez peut-être d’ajouter un jouet sexuel intelligent dans votre vie. Lisez la suite pour voir dans quoi vous vous embarquez afin que vous puissiez prendre une décision plus éclairée.

Que sont les jouets sexuels intelligents ?

Les jouets sexuels intelligents sont des appareils compatibles Bluetooth ou Wi-Fi. Il existe une grande variété de jouets. Certains sont discrets et portables, permettant aux utilisateurs d’utiliser ces jouets en dehors de la chambre. Généralement, ceux qui ont des capacités Bluetooth sont contrôlés via une application pour smartphone ou tablette.

Actuellement, il existe trois types d’appareils intimes intelligents :

Jouets télécommandés

Comme son nom l’indique, ces jouets sont contrôlés par un type de télécommande, comme une application via un smartphone ou une tablette ou par un appareil d’accompagnement. Les jouets connectés via une application peuvent être contrôlés de loin, ce qui en fait le jouet de choix pour les couples dans les relations à distance. Des entreprises comme Lovense et We-Vibe se spécialisent dans les jouets télécommandés conçus pour les couples longue distance. Les jouets qui utilisent Bluetooth nécessitent des portées proches.

Jouets de réalité virtuelle

Les jouets compatibles VR comme les casques peuvent se connecter et se synchroniser avec des clips ou du contenu VR afin que les utilisateurs puissent être complètement immergés dans une expérience. Kiiroo, pour sa part, fabrique des jouets qui se connectent et se synchronisent au contenu VR pour que les utilisateurs s’immergent tout en regardant.

Jouets IA

Ce sous-ensemble de jouets intelligents est relativement nouveau sur le marché et nécessite des types de données spécifiques pour améliorer et personnaliser une expérience pour son utilisateur. Ces jouets peuvent être associés à des capteurs de biofeedback pour montrer la réponse d’un utilisateur aux changements en temps réel. Lioness, une entreprise de jouets pour adultes, a créé un appareil avec des capteurs intégrés et une application mobile qui permet aux utilisateurs de visualiser leurs réactions à la stimulation.

Dans quelle mesure les jouets sexuels intelligents sont-ils sûrs ?

Généralement, les jouets intelligents pour adultes ne sont pas très sûrs.

Comme de nombreux jouets pour adultes sont connectés à des smartphones ou à des tablettes via Bluetooth, leur existence peut être trouvée facilement via un scanner Bluetooth. Dans leurs recherches, ESET a examiné deux jouets pour adultes populaires sur le marché et a expliqué comment un scanner qu’ils utilisaient pouvait révéler des informations sur le type d’appareil, la force du signal et le fournisseur de l’appareil.

Il a été constaté que ces appareils étaient couplés à l’aide de Just Works, qui est le protocole Bluetooth le moins sécurisé. Les chercheurs ont découvert que les pirates peuvent manipuler la méthode Just Works pour faciliter les attaques de l’homme du milieu (MitM).

Problèmes de sécurité des appareils intelligents pour adultes

Comme tout autre appareil IoT, les jouets intelligents pour adultes sont sensibles aux failles de sécurité. Ci-dessous, nous examinons certains des problèmes de sécurité.

Attaques de l’homme du milieu

Dans leurs recherches, ESET a reproduit une attaque MitM sur le We-Vibe Jive. En utilisant le framework BtleJuice et deux dongles Bluetooth Low Energy (BLE), ESET pourrait se connecter au Jive réel, lui voler des informations, puis créer un appareil Jive factice basé sur les informations volées.

Lorsqu’un utilisateur se connecte au faux appareil Jive, un attaquant peut alors utiliser le framework BlteJuice et afficher tous les paquets d’informations partagés par l’utilisateur depuis son application pour smartphone et contrôler le jouet.

La société de cybersécurité Pen Test Partners l’a fait une expérience similaire en 2017 avec Lovense’s Hush. Grâce à une méthode que la société a appelée Screwdriving, où les testeurs recherchent des jouets Bluetooth pour adultes, ils ont pu localiser différents jouets et intercepter leurs connexions BLE.

En se promenant dans Berlin avec une application de découverte Bluetooth, un testeur a pu identifier le nom Hush BLE de Lovense que quelqu’un d’autre utilisait en public.

Attaques par force brute

Dans une autre simulation, ESET a démontré une attaque par force brute sur les serveurs de Lovense. Une attaque par force brute consiste à essayer de nombreuses combinaisons possibles de caractères pour un mot de passe à grande vitesse.

Dans sa liste d’options pour les fonctionnalités télécommandées, Lovense permet aux utilisateurs de générer une URL contenant des jetons spécifiques. Dans ce cas, les jetons de Lovense combinent quatre caractères alphanumériques. Les utilisateurs peuvent contrôler l’appareil à distance lorsque cette URL est saisie dans un navigateur.

Malgré la notoriété de la marque, ESET a constaté que les serveurs de Lovense n’étaient pas protégés contre cette attaque de base.

Confidentialité et fuite d’informations

De nombreuses applications accompagnant ces jouets ont des capacités de chat et de partage de contenu. Bien que cela soit idéal pour les couples longue distance qui souhaitent communiquer entre eux tout en utilisant le jouet, ces applications ne suppriment pas les métadonnées sensibles des images ou des vidéos, et elles n’ont pas de cryptage de bout en bout. ESET a également constaté que les captures d’écran ne sont pas désactivées et que la fonction de suppression dans le chat n’efface pas les messages de tous les appareils.

Cela permet aux destinataires de tels messages ou contenus de capturer et de partager facilement ce qu’ils ont vu avec d’autres sans le consentement ou la connaissance du créateur du contenu. Ceci est particulièrement préoccupant, surtout avec la montée de vengeance porno.

Les pirates pourraient également obtenir les informations de localisation de ces jouets et faire chanter les utilisateurs qui peuvent être poursuivis pour leur activité sexuelle dans leurs pays respectifs.

Dommage physique et émotionnel

Après avoir compromis un appareil, des pirates malveillants pourraient, en théorie, causer des dommages physiques aux utilisateurs via les paramètres de l’appareil. Mais plus pertinent est le sentiment de violer son corps si un jouet sexuel est contrôlé sans le consentement de la personne qui l’utilise. Dans le cas du Cellmate de QIUI, les utilisateurs pourraient également éprouver de la détresse émotionnelle lorsqu’ils réalisent qu’ils ne peuvent pas se libérer du dispositif conçu pour les confiner.

Comment prévenir les piratages sur les appareils intimes intelligents

Heureusement, il existe des moyens par lesquels les utilisateurs peuvent empêcher leurs appareils intimes intelligents d’être piratés ou manipulés par d’autres. Ici, nous discutons de certaines des mesures préventives que les gens peuvent prendre.

Rechercher un produit avant de l’acheter

Avant d’acheter tout type d’appareil électronique, faites vos recherches et voyez si l’entreprise auprès de laquelle vous êtes sur le point d’acheter un produit a connu des violations de données ou d’autres problèmes de sécurité dans le passé. Si c’est le cas, il convient de noter ce qu’ils ont fait pour résoudre les problèmes et garantir aux clients que leurs produits peuvent être utilisés en toute sécurité.

Lire la politique de confidentialité

De nombreux fabricants de jouets pour adultes publient la politique de confidentialité de leur entreprise sur leurs sites. Avant d’acheter un jouet ou de télécharger une application, vous devez lire la politique de confidentialité indiquée sur leur site pour comprendre le type de données collectées auprès de vous et comment ces données sont utilisées.

Par exemple, la politique de confidentialité de QIUI stipule que la société utilise les informations personnelles fournies par les utilisateurs pour diffuser des publicités ciblées et des supports marketing susceptibles d’intéresser les utilisateurs.

Utiliser un VPN

Si vous avez l’intention d’utiliser un jouet intelligent pour adultes connecté à une application, utilisez-le avec un VPN sur votre téléphone. Bien que cela n’élimine pas le risque que quelqu’un pirate les serveurs du fabricant de l’application, cela aide à empêcher l’espionnage de votre activité. Si vous utilisez un routeur VPN, tout ce qui est connecté au réseau est sécurisé et crypté, même vos sextoys connectés au Wi-Fi.

Faites attention à qui vous donnez accès

Si vous avez décidé de donner accès à votre jouet à d’autres personnes, assurez-vous qu’il s’agit de personnes de confiance. Une fois que vous avez fini d’utiliser le jouet ensemble, c’est une bonne idée de déconnecter votre jouet de l’appareil. Vous pouvez toujours coupler à nouveau les appareils plus tard.

Décidez si vous devez utiliser ces fonctionnalités intelligentes

Bien que cela puisse sembler contre-intuitif, décidez si cela vaut même la peine d’utiliser les fonctionnalités intelligentes d’un jouet pour adulte. Comprendre les risques de sécurité liés à la connexion à un jouet en public ou au partage d’accès avec d’autres personnes peut vous aider à décider si ces fonctionnalités intelligentes en valent la peine.





Source link