Prudence si vous possédez des sextoys connectés. En effet, des chercheurs de l’ESET ont publié un rapport dans lequel ils dévoilent que certains modèles possèdent des failles de sécurité, rapportent nos confrères de Capital. L’œuf vibrant We-Vibe Jive et le tube à masturbation Lovense Max sont les deux sextoys visés.

« Le Jive utilise la méthode de jumelage Bluetooth Low Energy (BLE) la moins sûre, dans laquelle le code clé temporaire utilisé par les appareils pendant le jumelage est simplement le chiffre zéro », ont expliqué les chercheurs. Cela signifie que n’importe qui peut se connecter au sextoy en utilisant le 0.

Dans le même temps, les chercheurs de l’ESET ont évoqué des problèmes sur les métadonnées qui « restent incluses dans les fichiers partagés ». Et pour cause, lors de l’envoi d’une photo sur un téléphone via ce sextoy, l’utilisateur envoie potentiellement des informations sur son appareil et sa géolocalisation exacte.

Des corrections de sécurité effectuées

L’autre modèle mis en cause par les chercheurs est le Lovense Max. Ce dernier « peut se synchroniser avec un homologue à distance, ce qui signifie qu’un agresseur pourrait prendre le contrôle des deux appareils en ne compromettant que l’un d’entre eux ». Cet appareil permettrait aussi à des tiers de diffuser des images sans l’autorisation de son propriétaire. Enfin, avec le Lovense Max, « les utilisateurs supprimés ou bloqués continuent d’avoir accès à l’historique de chat et à tous les fichiers multimédias précédemment partagés ».

Face à ces failles de sécurité, les chercheurs préconisent d’éviter « d’utiliser les appareils dans des lieux publics, ou des zones de passage telles que des hôtels ». Les fabricants de ces sextoys ont été alertés et ils ont effectué des corrections de sécurité.