La cybersécurité, jusque dans ... les sextoys
Des failles de sécurité ont découvertes par ESET sur les 2 sex toys les plus vendus. Des vulnérabilités qui pourraient exposer les utilisateurs à des risques de fuites de données, ainsi que des cyberattaques et des attaques physiques. Les fabricants ont été invités à revoir leur copie.

Les deux fabricants ont reçu un rapport détaillé des vulnérabilités et des suggestions sur la manière de les corriger.
Les chercheurs d'ESET(1) ont découvert des vulnérabilités dans les applications contrôlant deux objets sexuels intelligent: le We-Vibe Jive et le Lovense Max. Ces vulnérabilités pourraient conduire à l'installation de logiciels malveillants sur le téléphone connecté, la modification du micrologiciel des objets, voire la modification délibérée d'un appareil pour causer des blessures physiques aux utilisateurs.
Pour aborder ces dangers et étudier le degré de sécurité des objets intelligents, les chercheurs d'ESET ont analysé deux des objets pour adultes les plus vendus sur le marché : le We-Vibe Jive et le Lovense Max. Les analystes ont téléchargé les applications des fabricants depuis la boutique Google Play pour contrôler les appareils (We-Connect et Lovense Remote), et ont utilisé des frameworks d'analyse de vulnérabilités ainsi que des techniques d'analyse directe pour identifier des défauts dans leur mise en oeuvre.
Toute personne équipée d'un scanner Bluetooth peut trouver l'appareil à proximité, jusqu'à huit mètres de distance
En tant qu'appareil portable, le We-Vibe Jive est susceptible d'être utilisé dans des environnements peu sûrs. L'appareil annonce continuellement sa

Sur le même thème
Voir tous les articles IT / Digital