WeVibe : un vibromasseur qui collectait les données d'utilisation
Le vibromasseur connecté WeVibe, commercialisé par la société canadienne Stanford Innovation, pouvait être entièrement contrôlé depuis le téléphone mobile. Toutes les données d'utilisation des vibromasseurs (température, fréquence d'utilisation) étaient collectées par l'entreprise : l'application envoyait directement ces données aux serveurs de Stanford Innovation.En 2016, au cours de la Defcon (une convention de hackers), des chercheurs avaient souligné les failles du système de sécurité de Stanford Innovation. Selon eux, les données des utilisateurs de WeVibe pouvaient être facilement piratées, en exploitant les failles du protocole Bluetooth utilisé par l'application.
WeVibe : les utilisateurs ont lancé un recours collectif
Les utilisateurs de WeVibe ayant eu connaissance des pratiques de Stanford Innovation ont déposé un recours collectif. Si, dans un premier temps, la société avait affirmé que la collecte des données était réalisée à des fins d'étude de marché, elle a fini par céder à la pression des clients en colère.Stanford Innovation dédommagera les clients de WeVibe : 4 millions de dollars, soient 3,53 millions d'euros, ont été débloqués. Les clients pourront demander jusqu'à 10.000 dollars de dédommagement. La situation dans laquelle se trouve Stanford Innovation vient s'ajouter à la longue liste des scandales qui ébranlent le secteur des objets connectés : de nombreuses entreprises continuent de présenter des normes de sécurité jugées trop faibles, exposant ainsi les données de leurs utilisateurs.