fbpx

Un hacker prend le contrôle de cein­tures de chas­teté connec­tées et demande une rançon

par   Adrien Vlahovic   | 13 janvier 2021

En octobre de l’an­née dernière, des cher­cheurs en sécu­rité ont décou­vert que le fabri­cant d’une cage de chas­teté connec­tée souf­frait d’une faille de sécu­rité, donnant aux hackers une chance de prendre le contrôle des appa­reils. C’est exac­te­ment ce qui a fini par arri­ver, rapporte le Guar­dian ce 13 janvier. Un hacker a en effet piraté l’ap­pa­reil, nommé Cell­mate, et demandé qu’une rançon soit payée en bitcoins pour la déver­rouiller.

Cell­mate est un jouet sexuel que les utili­sa­teurs mettent autour de leur pénis pour empê­cher les érec­tions. Il est majo­ri­tai­re­ment utilisé dans la commu­nauté BDSM et peut être déver­rouillé à distance. C’est en prenant le contrôle d’une API, une inter­face de program­ma­tion de l’ap­pli­ca­tion, que le hacker a pu contour­ner la sécu­rité de l’ap­pa­reil et prendre le contrôle des parties géni­tales de ses victimes. Suite à quoi, il entrait en contact avec ces dernières pour récla­mer une rançon, leur disant : « Ton pénis est à moi main­te­nant. » L’af­faire est révé­lée quelques mois après que la faille a été décou­verte par des spécia­listes.

« Presque toutes les entre­prises et tous les produits auront une vulné­ra­bi­lité au cours de leur vie. Peut-être pas aussi grave que celle-ci, mais cela arri­vera », commente Alex Lomas, cher­cheur en sécu­rité chez Pentest Part­ners. « Il est impor­tant que toutes les entre­prises disposent d’un moyen pour les cher­cheurs en cyber­sé­cu­rité de les contac­ter et de rester en contact avec elles. »

Qiui, le fabri­cant chinois de l’ap­pa­reil, n’a pas souhaité s’ex­pri­mer sur la situa­tion. Mais le danger lié aux appa­reils connec­tés bon marché reste impor­tant, avec de plus en plus d’af­faires de pira­tage. Donc comme d’ha­bi­tude, faites atten­tion aux appa­reils auxquels vous faites confiance avec vos données person­nelles ou, dans ce cas, avec vos organes géni­taux.

Source : The Guar­dian

Plus d'epic