sextoy

Allô sext0ys, vos ébats sur écoute

Le 14 nov. 2017

Sur Reddit, un internaute a alerté les utilisateurs-trices sur le fait que l'application Lovesense Remote enregistrait leurs ébats à leur insu. Un "bug mineur" qui en cache bien d'autres...

L’industrie du sextoy connecté n’échappe pas non plus aux problématiques de protection des données et de la vie privée. En témoigne une récente faille dans la version Android de Lovesense, une application qui permet à ses utilisateurs-trices de contrôler leurs sextoys à distance.
« J’étais sur le point de réinitialiser mon smartphone quand je suis tombé sur un fichier .3gp nommé "tempSoundPlay.3gp" dans un dossier de l'App. C’était un enregistrement audio COMPLET de 6 minutes datant de ma dernière utilisation de l'application. », déplorait l’internaute (tydoctor) sur la plateforme au sujet de la marque, avant de pointer du doigt son manque de transparence et ses doutes quant à la fuite de l’enregistrement :

« Si l'application permet l'utilisation du micro et de l'appareil photo, (…) je ne l’ai en revanche jamais autorisée à enregistrer des sessions entières d’utilisation du vibromasseur. Je ne suis pas suffisamment qualifié pour savoir si l'enregistrement leur a été envoyé ou non, mais je suppose que c'est le cas étant donné l’historique de cette industrie et son mépris pour la vie privée. »

En réponse à la plainte, Lovesense a répondu sur Reddit qu’il ne s’agissait que « d’un bug mineur » lié à l’utilisation du micro et assurait qu’aucune information n’avait été envoyée à ses serveurs. Une assertion remise en doute par de nombreux internautes sur Reddit qui semblent tous partager une seule même inquiétude, celle de se sentir épiés durant leurs ébats.
Certains font d’ailleurs allusion à une polémique qui avait touché la marque We-Vibe quelques mois plus tôt. Le fabricant de sextoys canadien avait en effet recueilli des données à l’insu de ses utilisateurs-trices comme la température des appareils et l’intensité de leur vibration pendant leur utilisation - informations révélant les préférences d’utilisation de leurs détenteurs-trices. Selon theguardian.com et à la suite d’un recours collectif, la marque avait été condamnée à verser 4 000$ canadiens aux propriétaires de sextoys et jusqu’à 10 000$ à ceux et celles qui avaient utilisé un joujou avec leur application.

Objets connectés au même titre qu’un routeur ou qu’une Smart TV, les sextoys sont aussi très facilement hackable... En octobre dernier, le spécialiste en cybersécurité Giovanni Mellini avait même démontré sur son blog à quel point il est facile de pirater un plug anal quand ce dernier est connecté au Bluetooth. Et on vous le donne en mille, le sextoy qui a servi de cobaye n’est nul autre que le « Hush » de la marque Lovesense… Démonstration.

Hack a BT Low Energy (BLE) butt plug
Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.