Le CellMate des chinois Qiui est une ceinture de chasteté 2.0 pour homme. Elle fonctionne en duo avec une application, comme tout bon objet connecté. Sa forme ne laisse aucun doute quant à comment elle se porte et s’utilise. Le sarcophage comme l’anneau en métal se verrouillent et se déverrouillent grâce à l’appli installée sur un smartphone, bien généralement pas celui du porteur, connecté en Bluetooth au CellMate.
Les experts anglais en cybersécurité Pen Test Partners ont soumis l’appli à différents tests et ont découvert des failles qui, exploitées par des utilisateurs mal intentionnés, auraient pu entraîner l’emprisonnement pur et simple du membre du porteur à l’intérieur du dispositif… sans possibilité de le déverrouiller via l’application.
À lire aussi : La sécurité des sex toys connectés est toujours aussi pitoyable
Les seules solutions pour se sortir de ce mauvais pas auraient été d’utiliser les outils classiques ou de court-circuiter le dispositif, faute d’ouverture manuelle d’urgence.
Certains utilisateurs avaient déjà rencontré des soucis de stabilité de l’appli (selon les avis recueillis par TechCrunch), se retrouvant dans des situations très embarrassantes et dangereuses.
Malgré les avertissements, les développeurs de Qiui n’ont pas agi
Alertés une première fois par la société, les développeurs de l’appli de Qiui ont affirmé avoir poussé une nouvelle version de l’appli vers les utilisateurs… sans toutefois colmater les brèches de l’ancienne version de l’API. Donc, après ré-inspection des travaux correctifs effectués, il s’est avéré que beaucoup subsistaient.
Grâce à elles, des pirates ont pu collecter des données personnelles des utilisateurs de l’accessoire connecté comme des messages privés, des mots de passe en clair ou encore la position géographique des porteurs sans avoir besoin de s’identifier d’une quelconque manière.
Si Pen Test Partners n’avait jusque-là pas donné l’alerte, les développeurs de l’appli Qiui ne donnent plus signe de vie depuis la fin août et n’ont pas respecté les délais de déploiement de correctifs qu’ils avaient eux-mêmes déterminés. D’autres chercheurs en sécurité ayant trouvé la trace de ces failles, les experts n’ont plus eu d’autres choix que de faire une annonce, dans l’intérêt général et pour prévenir les utilisateurs du CellMate.
Source : TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.