Cette fois, l'inquiétude a de quoi monter d'un cran : la société FlexiSPY, spécialisée dans les spywares, a annoncé avoir créé le premier logiciel permettant de pirater des sextoys connectés.
FlexiFLESH permet de prendre le contrôle des sextoys connectés
C'est le site EconomieMatin qui a découvert, vendredi 31 mars 2017, la mise en vente de ce logiciel : FlexiFLESH. Développé par FlexiSPY, il se propose de pirater une vaste gamme de sextoys connectés, y compris les très communs Lush, Lovesense ou encore We-Vibe 4Wingman. Mais l'entreprise annonce une dizaine de modèles compatibles.Vendu au prix de 349,99 euros, le logiciel permettrait, selon l'entreprise, de prendre le contrôle total du sextoy connecté... A l'insu de celui ou celle qui le porte. L'utilisateur de FlexiFLESH peut ainsi, via son smartphone désormais connecté à l'appareil, l'allumer, l'éteindre ou encore en changer les vibrations à sa guise. Selon FlexiSPY, il s'agit là d'une nouvelle dimension de "jeux sexuels" entre adultes consentants. Mais il est évident que ça pose de gros problèmes.
Une vulnérabilité présentée à la DefCon 2016
FlexiSPY exploite ici une vulnérabilité de la connexion Bluetooth de ces appareils, vulnérabilité qui avait été découverte et présentée à la conférence DefCon d'août 2016 à Las Vegas. Il semblerait que, depuis, les constructeurs n'aient pas réalisé de mise à jour du logiciel et que la faille soit encore active et exploitable.Le problème, bien évidemment, est que désormais, n'importe qui, y compris des inconnus, peuvent prendre le contrôle d'un appareil aussi intime qu'un sextoy à l'insu de la personne qui l'utilise. Une introduction dans la vie privée qui n'aurait pas trop de mal à être qualifiée d'agression sexuelle... Et qui a toutes les chances de se terminer devant un tribunal.