On avait déjà eu affaire à des cas de piratage de caméras embarquées dans certains sextoys avec à la clé l'organisation de chantage auprès des victimes, mais la situation décrite par Pen Test Partners représente cette fois un risque physique pour l'utilisateur.
Les experts ont ainsi étudié la sécurité du dispositif baptisé CellMate de la marque chinoise Qiui qui se présente comme une ceinture de chasteté pour homme connectée. Liée à une application mobile, il est possible de verrouiller ou déverrouiller la ceinture à distance.
Mais voilà, la partie logicielle pèche par manque de sécurité et les experts n'ont pas tardé à repérer plusieurs failles importantes qui, une fois entre les mains de hackers pourraient entrainer des situations délicates, voire dangereuses. Il serait ainsi possible de prendre le contrôle de la ceinture et engager le verrouillage de l'appareil de façon définitive, une situation aggravée par le fait que l'appareil ne propose aucun dispositif d'ouverture manuelle ou d'urgence.
Selon TechCrunch, plusieurs utilisateurs s'étaient déjà retrouvés bloqués malgré eux avec l'appareil suite à un dysfonctionnement. Alertée des failles de son application, Qiui avait déployé une première mise à jour, mais qui ne corrigeait pas l'ensemble des brèches... Malheureusement une première attaque avait permis aux hackers de récupérer des données personnelles notamment messages privés et mots de passe en clair ainsi que données de géolocalisation des utilisateurs.
Pen Test Partners a relancé la marque sans réponse depuis la fin du mois d'aout. La marque n'a toujours pas colmaté l'ensemble des brèches et les utilisateurs s'exposent ainsi à des risques de piratage.