Piratage : le vibromasseur « Panty Buster » serait criblé de failles

12 février 2018 à 14h01
0
Les amateurs de sextoys connectés, comme les propriétaires de tout objet connecté, doivent être vigilants concernant les annonces faites au niveau des failles découvertes dans ces produits. Dernière en date : la vulnérabilité qui a été identifiée dans un produit de l'entreprise Vibratissimo, le « Panty Buster ». Des chercheurs ont réussi à obtenir des données privées depuis le site de l'entreprise.

Et ce n'est pas tout : le vibro serait même piratable au point de donner à l'attaquant le contrôle total de l'appareil.

« Panty Buster » : un nouveau vibromasseur a été piraté

Le spécialiste autrichien de la sécurité informatique SEC Consult a réussi une attaque contre l'entreprise Vibratissimo dans le cadre d'un contrôle de la sécurité des sextoys connectés. Le vibromasseur « Panty Buster », qui se porte dans la culotte, contiendrait de nombreuses failles majeurs... et le site de l'entreprise aussi.

La faille la plus grave pour les utilisateurs est sans aucun doute celle du site Internet en lui-même : les chercheurs ont réussi à obtenir des informations très personnelles appartenant aux utilisateurs. Le fichier contenant les login et mot-de-passe des quelques 50.000 utilisateurs n'était pas crypté et un pirate avait tout le loisir d'accéder au profil et de télécharger les données confidentielles et les photos que les utilisateurs eux-mêmes ont mis en ligne.



L'activation du vibromasseur à distance aussi peut être piratée

Cette première faille a été comblée par l'entreprise mais les chercheurs de SEC Consult ont identifié une technique pour qu'un pirate puisse activer à distance le vibromasseur. En effet, lorsqu'une utilisatrice veut que son ou sa partenaire puisse activer son vibro grâce à l'application officielle de Panty Buster elle crée un lien unique et le lui envoie. Les chercheurs de SEC Consult ont découvert que ces liens peuvent être découverts par les hackers car ils sont simples à deviner.

De plus, une fois le lien obtenu, l'utilisatrice n'a pas à donner son accord pour valider la possibilité d'activer l'objet. Le seul lien suffisant, un hacker qui l'obtient peut donc activer le vibromasseur à loisir.

Enfin, les chercheurs de SEC Consult ont identifié une faille de sécurité dans le bluetooth permettant de lier le vibromasseur au smartphone où se trouve l'application. Cette autre faille permet à un attaquant, toutefois proche de la victime, d'activer l'appareil à distance. Cette faille a été corrigée par Vibratissimo mais pour qu'elle soit comblée, les utilisatrices doivent renvoyer l'appareil à l'entreprise car il s'agit d'une mise à jour du firmware du vibromasseur qui ne peut être réalisée qu'en usine.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page