Et ce n'est pas tout : le vibro serait même piratable au point de donner à l'attaquant le contrôle total de l'appareil.
« Panty Buster » : un nouveau vibromasseur a été piraté
Le spécialiste autrichien de la sécurité informatique SEC Consult a réussi une attaque contre l'entreprise Vibratissimo dans le cadre d'un contrôle de la sécurité des sextoys connectés. Le vibromasseur « Panty Buster », qui se porte dans la culotte, contiendrait de nombreuses failles majeurs... et le site de l'entreprise aussi.La faille la plus grave pour les utilisateurs est sans aucun doute celle du site Internet en lui-même : les chercheurs ont réussi à obtenir des informations très personnelles appartenant aux utilisateurs. Le fichier contenant les login et mot-de-passe des quelques 50.000 utilisateurs n'était pas crypté et un pirate avait tout le loisir d'accéder au profil et de télécharger les données confidentielles et les photos que les utilisateurs eux-mêmes ont mis en ligne.
L'activation du vibromasseur à distance aussi peut être piratée
Cette première faille a été comblée par l'entreprise mais les chercheurs de SEC Consult ont identifié une technique pour qu'un pirate puisse activer à distance le vibromasseur. En effet, lorsqu'une utilisatrice veut que son ou sa partenaire puisse activer son vibro grâce à l'application officielle de Panty Buster elle crée un lien unique et le lui envoie. Les chercheurs de SEC Consult ont découvert que ces liens peuvent être découverts par les hackers car ils sont simples à deviner.De plus, une fois le lien obtenu, l'utilisatrice n'a pas à donner son accord pour valider la possibilité d'activer l'objet. Le seul lien suffisant, un hacker qui l'obtient peut donc activer le vibromasseur à loisir.
Enfin, les chercheurs de SEC Consult ont identifié une faille de sécurité dans le bluetooth permettant de lier le vibromasseur au smartphone où se trouve l'application. Cette autre faille permet à un attaquant, toutefois proche de la victime, d'activer l'appareil à distance. Cette faille a été corrigée par Vibratissimo mais pour qu'elle soit comblée, les utilisatrices doivent renvoyer l'appareil à l'entreprise car il s'agit d'une mise à jour du firmware du vibromasseur qui ne peut être réalisée qu'en usine.