Les sextoys, objets connectés comme les autres, souffrent d’un manque de sécurité pouvant conduire à des situations pour le moins gênantes.

Des objets connectés, il en existe de toutes sortes. Ils sont de plus en plus nombreux, interagissent entre eux parfois et accompagnent notre quotidien. Outre les smartphones, les télévisions, les casques audio, les bracelets, les montres, les drones et tout autre objet appartenant à la maison connectée, il existe un autre type d’accessoire dont nous ne parlons peut-être un peu moins souvent. Il s’agit des sextoys. Certains peuvent en effet être contrôlés à distance par un smartphone Android ou iOS grâce au Bluetooth, venant ainsi apporter un petit plus et de nouvelles expériences en solo ou en duo. Cependant, cette pratique ne serait pas très sécurisée à en croire un chercheur en sécurité pour la société Pen Test Partners.

Alex Lomas, le chercheur en question, a découvert, suite à l’analyse du plug anal connecté Hush de la marque Lovense, que ce dernier comportait d’importantes failles de sécurité. En effet, l’appareil peut être activé depuis n’importe quel smartphone. Primo, il est facilement identifiable puisqu’il porte toujours le même nom : « LVS-Z001 ». Secundo, prendre la main dessus ne nécessite aucun mot de passe ! N’importe qui peut donc se connecter et décider de mettre en route le plug.

Cela peut amener à des situations gênantes, et porter atteinte à la vie privée et intimité du propriétaire. Le chercheur a précisé qu’il avait pu, par exemple, en pleine rue, détecter la présence d’un de ces modèles. Je vous laisse un peu imaginer, si vous possédez cet objet dans votre sac ou autre pour X raisons, et que quelqu’un se connecte à celui-ci… Au travail, à un déjeuner, ou encore à une réunion de famille, l’objet pourrait se mettre à vibrer.

Toujours d’après le chercheur de Pen Test Partners, le jouet pour adulte ne serait pas un cas isolé. De nombreux autres modèles seraient concernés comme les Kiiroo Fleshlight, Lovense Nora, Lelo et Lovense Max. Certains n’ont pas une connexion totalement ouverte comme le Hush, mais demandent de rentrer un code PIN statique et donc peu sécurisant. Après, il est difficile d’imaginer comment renforcer réellement la connexion d’un tel appareil puisqu’il ne comporte pas d’interface. Un écran sur un sextoys ? Hum, difficilement imaginable.

Cependant, des solutions pour au moins rendre la connexion à l’appareil plus difficile existent. Le chercheur propose de générer aléatoirement et à chaque fois, le nom d’identification du sextoy et demander à ce que le code à intégrer soit unique pour chaque smartphone utilisé. À moins que vous ne soyez très joueur, il est conseillé de surveiller qui peut avoir accès à votre jouet. Et ne vous amusez pas à chercher un périphérique du nom de LVS-Z001 non plus !