Posté le octobre 7, 2020 à 11:06
UNE FAILLE EXISTE DANS LA CAGE DE CHASTETÉ MASCULINE QUI PERMET AUX HACKERS DE VERROUILLER LES UTILISATEURS À DISTANCE
Un rapport récent a révélé qu’il existe une vulnérabilité dans les dispositifs de chasteté masculine connectés à Internet qui permettent aux pirates d’accéder au gadget et d’en bloquer l’accès aux utilisateurs.
Le dispositif a été conçu et développé par la société chinoise Qiui, pour permettre aux partenaires de verrouiller et de déverrouiller les parties génitales de l’autre via l’application.
Le dispositif a été conçu de manière à ce qu’il soit très difficile de s’introduire ou de se déloger sans passer par l’application. Il faudra une meuleuse d’angle ou des coupe-boulons pour ouvrir la cage de chasteté, ce qui pourrait être risqué pour la personne qui le porte.
De plus, la cage de chasteté ne possède pas de clé physique ou de commande manuelle, ce qui rend l’effraction encore plus difficile.
Cependant, la société de cybersécurité Pen Test Partners confirme que l’application peut être compromise en raison de multiples failles qui permettent aux pirates de verrouiller et déverrouiller les dispositifs à distance.
Techcrunch a initialement signalé le problème de vulnérabilité, et ceux qui voudraient acheter un tel dispositif intelligent ont été avertis de faire d’abord des recherches appropriées.
Les dispositifs d’intimité nécessitent une meilleure sécurité
Un chercheur en sécurité de Pen Test Partners, Alex Lomas, a souligné que de nombreux dispositifs IdO présentent des problèmes de vulnérabilité, il n’est donc pas surprenant qu’un tel dispositif présent également des problèmes.
Il n’est donc pas surprenant qu’un tel dispositif ait également des problèmes. « Il n’est pas très inhabituel de trouver un problème comme celui-ci dans de nombreux domaines IdO, et la télédildonique ne fait pas vraiment exception », a-t-il déclaré.
M. Lomas a également révélé qu’au fil des ans, des problèmes similaires de vulnérabilité ont été constatés chez différents fabricants de sex toys. Face à ces problèmes, M. Lomas a estimé que les fabricants de dispositifs intimes devraient fournir de meilleurs protocoles et plates-formes de sécurité pour leurs appareils par rapport aux autres formes d’appareils IdO.
Les fabricants de dispositifs ne réagissent pas
Même après que les chercheurs en sécurité ont informé le fabricant de l’appareil de la faille, la société n’a pas réagi franchement. Les partenaires du Pen Test ont révélé qu’ils avaient initialement révélé la faille à Qiui en avril. Bien que la société ait réagi rapidement la première fois, elle n’a pas complètement résolu la vulnérabilité et a depuis cessé de répondre aux courriels.
La vulnérabilité est le résultat d’une API utilisée pour la communication entre le dispositif de chasteté et son application. Outre le fait que les hackers peuvent contrôler l’appareil à distance, ils ont également accès à des informations vitales telles que des mots de passe et des données. En juin, l’entreprise a tenté de corriger la vulnérabilité en mettant à jour l’application « cage de chasteté ». Cependant, les utilisateurs qui n’ont pas appliqué la mise à jour sont toujours vulnérables.
Lomas a essayé d’expliquer pourquoi Qiui a été un peu lent à corriger complètement la vulnérabilité de l’application. Selon lui, si la société fournit une correction complète de l’ancienne application, la vulnérabilité de sécurité sera corrigée, mais il y a de fortes chances que les utilisateurs qui n’ont pas mis à jour soient bloqués.
Mais lorsque la version originale de l’application reste fonctionnelle, la faille de sécurité sera présente alors que les utilisateurs pourront profiter de l’ancienne version de l’application.
Les chercheurs en sécurité ont estimé qu’il n’y a pas d’alternative à une solution qui protégerait les utilisateurs des cybercriminels qui pourraient prendre le contrôle d’un tel dispositif de protection de la vie privée pour punir les utilisateurs. Il a été conseillé à Qiui d’effectuer une mise à jour complète de l’ancienne application et de migrer vers la nouvelle application plus sûre dès que possible.
Les chercheurs de Pen Test ont déclaré qu’après avoir discuté avec l’entreprise de la vulnérabilité et d’une éventuelle correction du bogue, ils ont décidé, avec d’autres chercheurs, de rendre cette découverte publique. L’idée est d’obtenir une vue plus étendue et une solution plus complexe.
L’application est confrontée à de nombreux problèmes
D’après les recherches menées par Pen Test Partners, il semble que le problème de la vulnérabilité du Cellmate ne soit pas le seul problème qu’il rencontre. Les recherches montrent qu’il y a eu plusieurs plaintes au sujet de l’application de la part d’utilisateurs qui ont téléchargé de Google Play Store et de l’App Store d’Apple. De nombreux clients se sont plaints du fait que l’application ne fonctionne plus au hasard.
Avec ce problème de vulnérabilité et les autres questions soulevées par les clients, il est clair que l’entreprise a beaucoup de choses à régler pour rétablir la confiance dans son appareil.
