Piratage : ce sex-toy enregistrait vos ébats

3,75 MILLIONS $
Lors d'une action de groupe un constructeur de sextoy connectés a
accepté de payer 3,75 millions de dollars à ses utilisateurs.

Les sex-toys connectés sont un marché en pleine croissance : ils devraient se multiplier dans les années à venir grâce aux nouvelles technologies et à la démocratisation d’Internet. Plus il y aura de sex-toys connectés, toutefois, plus on entendra parler de piratages de ces accessoires. Ça a déjà commencé avec plusieurs affaires de ce type entre piratages avérés, données personnelles enregistrées et failles découvertes par les hackers.

Lovesense : un enregistrement des ébats gardé en mémoire ?

La dernière affaire d’un sextoy connecté qui s’est avéré être beaucoup trop intrusif frappe une entreprise déjà accusée d’un dérapage de ce type : la hongkongaise Lovesense, parmi les constructeurs les plus connus de sextoys connectés. En l’occurrence, c’est l’application de contrôle à distance qui serait en cause.

Cette application accepte le contrôle vocal, notamment pour changer l’intensité de la vibration du sextoy. Pour ce faire l’utilisateur doit, comme l’explique l’utilisateur Reddit qui a découvert cette faille, donner l’accord pour l’utilisation du microphone et de la caméra du smartphone. Mais cette autorisation ne devrait en réalité pas enregistrer, juste interpréter les commandes vocales.

Un fichier enregistré à cause d’un « bug » ?

Selon l’utilisateur Reddit qui a découvert cette faille, un fichier audio de plusieurs minutes est disponible dans le dossier temporaire de l’application. Ce fichier audio serait, en réalité, un enregistrement de l’intégralité de la session d’utilisation du sextoy : un véritable enregistrement des ébats, donc. L’existence de ce fichier audio a même été confirmée par d’autre utilisateurs qui ont fait la vérification.

Lovesense, dont un produit a déjà fait l’objet d’une critique car il peut être piraté via Bluetooth, a immédiatement réagi à ce nouveau bad buzz. L’entreprise a déclaré que l’enregistrement serait lié à un « bug » dans le programme mais que le but n’est bien évidemment pas d’enregistrer les sons ambiants. Le fichier en question devrait être effacé à la fin de chaque utilisation mais, à cause du bug, il resterait dans l’application. Lovesense dément tout risque pour la vie personnelle des utilisateurs.

Le site Internetofdongs a en effet analysé le bug et la réponse de Lovesense et a découvert qu'il n'y a aucune preuve que le fichier ait été envoyé à Lovesense : si le fichier est bien stocké dans le smartphone (par ailleurs uniquement les smartphones Android) aucune personne externe ne peut y accéder.


A découvrir