Piratage : le vibromasseur « Panty Buster » serait criblé de failles

12 février 2018 à 14h01
0
Les amateurs de sextoys connectés, comme les propriétaires de tout objet connecté, doivent être vigilants concernant les annonces faites au niveau des failles découvertes dans ces produits. Dernière en date : la vulnérabilité qui a été identifiée dans un produit de l'entreprise Vibratissimo, le « Panty Buster ». Des chercheurs ont réussi à obtenir des données privées depuis le site de l'entreprise.

Et ce n'est pas tout : le vibro serait même piratable au point de donner à l'attaquant le contrôle total de l'appareil.

« Panty Buster » : un nouveau vibromasseur a été piraté

Le spécialiste autrichien de la sécurité informatique SEC Consult a réussi une attaque contre l'entreprise Vibratissimo dans le cadre d'un contrôle de la sécurité des sextoys connectés. Le vibromasseur « Panty Buster », qui se porte dans la culotte, contiendrait de nombreuses failles majeurs... et le site de l'entreprise aussi.

La faille la plus grave pour les utilisateurs est sans aucun doute celle du site Internet en lui-même : les chercheurs ont réussi à obtenir des informations très personnelles appartenant aux utilisateurs. Le fichier contenant les login et mot-de-passe des quelques 50.000 utilisateurs n'était pas crypté et un pirate avait tout le loisir d'accéder au profil et de télécharger les données confidentielles et les photos que les utilisateurs eux-mêmes ont mis en ligne.



L'activation du vibromasseur à distance aussi peut être piratée

Cette première faille a été comblée par l'entreprise mais les chercheurs de SEC Consult ont identifié une technique pour qu'un pirate puisse activer à distance le vibromasseur. En effet, lorsqu'une utilisatrice veut que son ou sa partenaire puisse activer son vibro grâce à l'application officielle de Panty Buster elle crée un lien unique et le lui envoie. Les chercheurs de SEC Consult ont découvert que ces liens peuvent être découverts par les hackers car ils sont simples à deviner.

De plus, une fois le lien obtenu, l'utilisatrice n'a pas à donner son accord pour valider la possibilité d'activer l'objet. Le seul lien suffisant, un hacker qui l'obtient peut donc activer le vibromasseur à loisir.

Enfin, les chercheurs de SEC Consult ont identifié une faille de sécurité dans le bluetooth permettant de lier le vibromasseur au smartphone où se trouve l'application. Cette autre faille permet à un attaquant, toutefois proche de la victime, d'activer l'appareil à distance. Cette faille a été corrigée par Vibratissimo mais pour qu'elle soit comblée, les utilisatrices doivent renvoyer l'appareil à l'entreprise car il s'agit d'une mise à jour du firmware du vibromasseur qui ne peut être réalisée qu'en usine.

Modifié le 20/05/2019 à 12h11
0
0
Partager l'article :

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Premier vol habité de Crew Dragon : un décollage historique réussi, à revoir en replay !
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
Bouygues Telecom lance une offre dématérialisée, avec une box incluse dans les Smart TV Samsung
scroll top