Image : Shutterstock
Dans le petit monde de l'industrie du sex toy, la mode est aux applications. Il y a d'abord eu Lovely, le cockring connecté qui vous promet de quantifier vos ébats amoureux. Puis BlueMotion, la tentative du constructeur OhMiBod d'inaugurer le domaine de la télédildonique. Et plus récemment, REMOJI, l'application de PicoBong conçue pour déployer un écosystème de sextoys à part entière.Puisque cette tendance semble là pour durer, nous offrant des objets connectés toujours plus étranges et inutile pour quantifier l'activité de nos parties génitales, il faut se rendre à l'évidence : ils intéresseront bientôt les hackers.À titre personnel, je n'ai jamais apprécié les sextoys connectés : je les trouve inutiles et idiots. Le sexe est sensé rapprocher les individus, physiquement et émotionnellement, pas les connecter à Internet. Sortir son smartphone au beau milieu d'une étreinte est sans doute la meilleure façon de refroidir l'atmosphère. Mais ce n'est pas seulement à cause du faible pouvoir érotisant des sextoys que nous devrions être circonspects à l'idée d'utiliser un sextoy connecté. Ils posent un problème bien plus grave. Un problème de sécurité.Ils auraient pu choisir une meilleure mascotte, franchement.Le mois dernier, une équipe de chercheurs en sécurité informatique a piraté avec succès un vibromasseur connecté lors du salon CeBIT à Hanovre, en Allemagne. Ils ont ainsi démontré la vulnérabilité de l'objet (qui, selon nos observateurs sur place, est de généreuses dimensions et de couleur rose) à une attaque pirate assez basique.Au premier abord, l'événement semble assez anodin. Le piratage d'une voiture autonome, par exemple, pourrait provoquer une mort violente par accident. Mais le piratage d'un vibromasseur, franchement… Que pourrait-il bien se passer ? Une réinitialisation de vos paramètres personnalisés ? Un orgasme retardé ? Une interruption frustrante des vibrations ? La belle affaire.Non, en réalité, un piratage de votre vibro préféré pourrait conduire à l'exposition de données sensibles et à une usurpation d'identité. L'année dernière, un article de Forbes a évoqué les vulnérabilités des jouets Lovense, susceptibles de lâcher tous vos sextos, vos nudes et vos sextapes au premier hacker venu. Et la menace s'étend au-delà des données directement en rapport avec le sexe : votre sextoy peut révéler des informations bien plus compromettantes que la durée et l'intensité de vos rapports sexuels.Comme un membre de Brown Hat Security me l'a expliqué, le problème est que les sextoys sont en train de devenir de petits ordinateurs, comme les téléphones en leur temps. Dans le scénario le plus pessimiste, un vibromasseur mal sécurisé deviendra un portail pour les malwares de toute sorte, qui pourront alors se tailler un chemin jusqu'à votre téléphone ou votre ordinateur (et donc, à l'ensemble des données vous concernant) la prochaine fois que vous vous connecterez sur votre réseau domestique.Le problème c'est pas limité aux sextoys, bien évidemment. Il s'étend à l'Internet des Objets en général, et vous menace tout aussi bien par l'intermédiaire de votre Tesla ou de votre Fitbit. Mais parce que les fabricants de vibromasseurs connectés sont généralement des start-up en mal de financement, les chances qu'ils embauchent un expert en sécurité informatique pour vérifier leurs produits sont très, très minces.D'ailleurs, s'ils continuent à doter leurs sextoys de fonctions toujours plus invraisemblables (alarmes, notifications, etc.) sans se préoccuper le moins du monde des conséquences possibles en terme de sécurité, le problème pourrait devenir vraiment sérieux. Les vibromasseurs dotés d'un code sale et d'un chiffrement expéditifs envahissent le marché, et les chambres à coucher du monde entier pourraient en subir les conséquences. Il serait dommage qu'une soirée de plaisir ininterrompu se transforme brutalement en piratage de compte PayPal.La bonne nouvelle, c'est qu'il y a une alternative aux sextoys connectés : les sextoys tout courts. Ils vous seront toujours fidèles. Ne l'oubliez pas.
Publicité