En matière de connexion à internet, la seule limite est l'imagination. Mais si on peut effectivement tout relier au web, y compris les objets les plus farfelus, il faut le faire en blindant la sécurité. Du bon sens qui a manqué à Qiui, le fabricant du Cellmate, un jouet coquin pour adultes consentants qui empêche le pénis d'entrer en érection. L'appareil enferme l'organe dans une gangue de plastique et on ne peut le retirer qu'avec une application qui déverrouille le loquet.
Chacun fait ce qu'il veut, nous ne sommes pas là pour juger, mais ce jouet est à proscrire absolument. En octobre dernier, un chercheur en sécurité prévenait d'une faille dans le Bluetooth, qui permet à un malandrin de prendre le contrôle de l'appareil (lire : L'infortune de la vertu, version chasteté masculine connectée). À l'époque, il n'y avait pas la preuve que la vulnérabilité avait été exploitée… Mais elle l'a bien été, et ce à plusieurs reprises.
Le site Vice relate les infortunées expériences de plusieurs utilisateurs, comme par exemple Robert qui a reçu un message d'un forban lui réclamant une rançon de 0,02 bitcoin (environ 566 € actuellement) pour déverrouiller la cage de chasteté.
Fort heureusement pour Robert, il ne portait pas l'engin sur lui au moment de la demande de rançon… Mais on imagine bien le désespoir de cet utilisateur — et des autres victimes de cette vulnérabilité — si le Cellmate avait été en place. Le fabricant n'ayant pas songé à un système de déverrouillage manuel, ces utilisateurs n'auraient eu d'autre choix que de payer, ou de tenter la manière forte, c'est à dire la meuleuse ou le coupe-boulons ! Interdiction de trembler…
Qiui a mis à jour l'API en faute, mais uniquement pour les nouveaux modèles. Les Cellmate qui étaient en activité avant cette mise à jour sont toujours vulnérables…
