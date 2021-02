Cinquante nuances de vulnérabilités : Comment utiliser des sextoys intelligents, en toute sécurité ?

février 2021 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Avec l’isolement et le sentiment de solitude entrainés par la crise du COVID-19, les sextoys ont eu le vent en poupe en 2020 et cela continue en 2021. La pandémie a en effet poussé de nombreuses personnes à s’isoler, parfois loin de leur partenaire et incapables de poursuivre leur vie amoureuse comme d’habitude. Encore aujourd’hui, certains couples vivant à distance doivent encore faire face aux conséquences des restrictions de voyage et de l’éloignement social.

Dans ce contexte, beaucoup se sont tournés vers de nouvelles façons d’explorer leur sexualité ou de maintenir la flamme grâce à des jouets pour adultes connectés. Après le début de la pandémie, les ventes de ces dispositifs ont explosé, reflétant la popularité récemment montée en flèche des applications de sextos et d’autres formes d’intimité virtuelle.

Il est certain que la myriade de sex toys connectés à Internet, également connus sous le nom de teledildonics, ont gagné en popularité dans le cadre du concept de sexnologie, un mot fourre-tout qui désigne le sexe et la technologie. Cependant, comme tous les autres gadgets de l’internet des objets, les jouets pour adultes intelligents ont des implications considérables en matière de vie privée et de sécurité. De plus, étant donné le caractère très personnel de ces appareils et le type de données qu’ils collectent, il est difficile d’ignorer les menaces potentielles pour votre vie privée.

Aujourd’hui, ces appareils intègrent un large éventail de fonctionnalités. Pour commencer, ils vous permettent de donner le contrôle à distance de votre appareil à d’autres personnes via l’application mobile, le navigateur ou votre ordinateur portable. Les utilisateurs peuvent également participer à des discussions de groupe, envoyer des messages multimédias et des modèles personnalisés, organiser des vidéoconférences, synchroniser les modèles de vibration avec une liste de chansons ou des livres audio, et connecter les gadgets avec des assistants intelligents tels qu’Alexa. Certains modèles permettent aux utilisateurs de synchroniser deux jouets sexuels pour reproduire leurs mouvements, et d’autres sont portables. Ensuite, l’application se connecte par Wi-Fi ou par l’opérateur mobile à un serveur dans le Cloud, qui stocke les informations sur le compte de la personne et les fichiers multimédias.

Mais voyons le revers de la médaille de toutes ces fonctionnalités. Si vous décidiez de vous procurez un de ces sex toys intelligents que pourrait-il se passer en termes de sécurité et d’intimité ? Tout d’abord, étant donné le large éventail de fonctionnalités qu’offrent ces produits, la surface d’attaque est assez grande. Il existe certaines caractéristiques de conception que les attaquants peuvent exploiter : la connexion locale via Bluetooth qui est parfois non protégée, les vulnérabilités sur le serveur ou dans les applications, les connexions Wi-Fi non sécurisées, et bien d’autres encore.

Découvrez les trois principaux scénarios d’attaque :

• Exécution d’un code malveillant sur l’appareil : Dans ce cas, l’attaquant pourrait, par exemple, essayer de modifier le code s’exécutant à l’intérieur du gadget – son firmware – pour effectuer des actions malveillantes. Dans certains cas, le cybercriminel pourrait utiliser l’appareil compromis comme un zombie, en commandant à la victime d’envoyer des commandes plus malveillantes aux autres utilisateurs de la liste de contacts. L’attaquant pourrait également avoir l’intention de causer des dommages physiques à l’utilisateur, par exemple, en surchauffant le dispositif.

• Interception des communications et vol de données : Les informations traitées par les sex toys et les applications sont extrêmement sensibles : noms et autres coordonnées, partenaires sexuels, photos intimes et vidéos. De plus, les informations relatives à l’utilisation de l’appareil, telles que les habitudes ou les heures d’utilisation préférées, peuvent révéler les préférences sexuelles d’un utilisateur. En cas de vol, ces informations pourraient être utilisées contre la victime, exposant son intimité, voire être utilisées pour des campagnes de sextorsion.

L’attaquant pourrait également exploiter les vulnérabilités des protocoles utilisés pour recueillir des informations sur la cible, ou même se connecter à l’appareil en contournant les mécanismes d’authentification médiocres. Imaginez un scénario dans lequel quelqu’un peut prendre le contrôle d’un appareil sexuel sans consentement pendant qu’il est utilisé, et même envoyer des commandes différentes à l’appareil. Cela serait-il considéré comme une agression sexuelle ? La législation actuelle prévoit-elle la possibilité de sanctionner un tel comportement ?

• Exécution d’une attaque par déni de service : Cela empêcherait en fin de compte l’utilisateur d’envoyer une commande au jouet. Par exemple, une ceinture de chasteté populaire s’est avérée contenir des vulnérabilités l’année dernière qui auraient permis à un attaquant de bloquer l’appareil à distance, empêchant ainsi l’utilisateur de le déverrouiller. Cela a en fait conduit à des attaques où l’attaquant a d’abord bloqué les dispositifs puis a demandé une rançon pour les déverrouiller. Cela aussi montre à quel point la sécurité et la protection de la vie privée sont importantes sur les plateformes liées au sexe.

Alors comment pouvez-vous améliorer votre vie sexuelle sans mettre en danger votre vie privée et votre sécurité ? Comme pour toute autre pratique de sexting, évitez de partager des photos ou des vidéos dans lesquelles vous pouvez être identifié. Et, bien sûr, ne postez pas de jetons de contrôle à distance sur l’internet. Évitez également de vous inscrire à des applications sexuelles en utilisant votre nom officiel ou une adresse électronique qui pourrait vous identifier. En d’autres termes, essayez d’être aussi anonyme que possible.

Utilisez toujours les sex toys connectés dans un environnement protégé et évitez de les utiliser dans des lieux publics ou des zones de passage, comme les bars ou les hôtels. De plus, lorsque vous utilisez le jouet, gardez l’application connectée à celui-ci, car cela empêche l’appareil d’annoncer sa présence. Avant d’acheter un jouet sexuel connecté, assurez-vous d’acheter un dispositif sécurisé auprès d’un vendeur de confiance. Faites des recherches sur les aspects de sécurité du gadget ; par exemple, utilisez les moteurs de recherche pour savoir si le jouet a un historique de vulnérabilités graves. Si c’est le cas, déterminez si des correctifs sont disponibles et si des mises à jour fréquentes sont effectuées par le développeur. Par ailleurs, le téléchargement des applications de contrôle et l’essai de leurs fonctionnalités avant l’achat de l’appareil peuvent vous donner un aperçu du degré de sécurité de l’application.

Enfin, lorsque vous choisissiez de jouer avec un jouet sexuel, lisez toujours les conditions générales des applications et des sites web où vous vous inscrivez ou auxquels vous envoyez des informations. Portez une attention particulière aux sections qui décrivent les données collectées par l’entreprise ainsi que le traitement de ces données. En outre, gardez votre appareil mobile et les applications toujours à jour, faites installer une solution de sécurité et essayez d’utiliser des réseaux Wi-Fi protégés tout en partageant des informations sensibles.

Une dernière chose à garder à l’esprit : les sex toys intelligents peuvent être amusants et constituer une nouvelle façon de pimenter votre vie sentimentale. Mais si vous ne souhaitez pas laisser d’autres personnes contrôler l’appareil à distance, ne vous procurez pas un sex toy intelligent, et tenez-vous-en plutôt aux jouets traditionnels.