Un hacker a réussi à prendre le contrôle d'une cage de chasteté connectée. Il demandait aux victimes 750 dollars pour les libérer. Cette faille de sécurité avait pourtant déjà été signalée.
"Votre bite m'appartient maintenant", disait un hacker à ses victimes. Un homme a pris le contrôle de plusieurs cages de chasteté avant de demander une rançon à des hommes pour les libérer. Les hommes devaient lui verser des bitcoins s'ils voulaient délivrer leur sexe. La faille de sécurité avait pourtant déjà été signalée à l'entreprise qui commercialise le sex toy.
750 dollars pour être libéré
La cage de chasteté fabriquée en Chine et vendue 160 euros est conçue pour être portée longtemps. La fuite est volontairement rendue difficile. "Nous avons découvert qu'à distance, des hackers peuvent empêcher l'ouverture du verrou bluetooth laissant le sexe de l'utilisateur coincé dans l'appareil", indiquait déjà il y a quatre mois Pen Test Partners, une société anglaise spécialisée dans la sécurité.
Et c'est exactement ce qu'il s'est passé. Robert (le prénom a été modifié) a reçu un message du hacker lui demandant quelque 750 dollars pour déverrouiller le dispositif. Il regarde alors sa cage et voit effectivement qu'elle est verrouillée et qu'il ne peut pas l'ouvrir. "Heureusement, je ne la portais pas quand c'est arrivé", raconte-t-il à Vice.
Une mise à jour qui n'a pas résolu le problème
"Je n'étais plus le propriétaire de la cage et je n'avais plus accès à son contrôle", dit une autre victime au média américain. Cet autre garçon a reçu, lui aussi, une demande de rançon. Ces deux victimes ne sont pas des cas isolés indique Alex Lomas, un chercheur du Pentest Partners.
Une faille d'autant plus problématique que Qiui, la société qui produit le Cellmate avait promis que le problème avait été résolu dans une mise à jour. Et que le sex toy est populaire. Sur le site de l'entreprise, la cage de chasteté est en rupture de stock.
Des données sensibles
"Tous les produits connectés peuvent être la source d'une vulnérabilité. Peut-être pas aussi importante que celle-ci, mais c'est crucial que les entreprises soient prudentes", dit-il. Selon le chercheur en sécurité informatique, le hacker pourrait avoir eu accès à des données sensibles comme les noms, numéros de téléphone, dates d'anniversaire, localisation...
"Un certain nombre de pays ont des lois répressives qui peuvent exposer les utilisateurs de ce type de dispositif, sans fondement, des forces de l'ordre et des fanatiques", regrettait en octobre Alex Lomas.
Crédit photo : Shahadat Rahman / Unsplash
