Cinquante nuances de vulnérabilités: Comment utiliser des sex toys intelligent, en toute sécurité

Alors que vous vous amusez, vos smart sex toys deviennent peut-être un cauchemar de vie privée. Êtes-vous sûr que votre jouet ne dévoile pas vos secrets?

Nous avons passé au travers. Nous avons réussi à passer l’année 2020 et maintenant la Saint-Valentin est à nos portes. Et pourtant, l’ombre de 2020 demeure omniprésente et – croyez-le ou non – la pandémie COVID-19 a peut-être augmenté vos chances de recevoir un nouveau jouet pour adulte compatible avec Internet comme cadeau de Saint-Valentin cette année.

La pandémie a en effet poussé de nombreuses personnes à se réfugier chez elles, parfois loin de leur partenaire et incapables de poursuivre leur vie amoureuse comme à l’habitude. Encore aujourd’hui, certains couples vivant à distance doivent encore faire face aux conséquences des restrictions de voyage et de l’éloignement social.

Dans ce contexte, beaucoup se sont tournés vers de nouvelles façons d’explorer leur sexualité ou de maintenir la flamme vivante grâce à des jouets pour adultes télécommandés. Après le déclenchement de la pandémie, les ventes de ces dispositifs ont explosé, reflétant la popularité récemment montée en flèche des applications de sextos et d’autres formes d’intimité virtuelle.

Il est certain que les sex toys connectés à Internet, également connus sous le nom de teledildonics, cherchent depuis des années une place au soleil – ou plus précisément dans la chambre à coucher, si vous voulez. Cette myriade d’objets a gagné en popularité dans le cadre du concept de sexnologie, un mot-valise qui désigne le sexe et la technologie. En effet, on peut dire sans risque de se tromper que les technologies du sexe connectées sont là pour rester.

D’autre part, comme tous les autres gadgets de l’internet des objets, les jouets pour adultes intelligents ont des implications considérables en matière de vie privée et de sécurité. De plus, étant donné le caractère très personnel de ces appareils et le type de données qu’ils collectent, il est difficile d’ignorer les menaces potentielles pour votre vie privée.

Les jouets sexuels intelligents le sont-ils vraiment?

À quand remonte la dernière fois que vous avez cherché des jouets sexuels intelligents sur Google? À votre avis, quelle est la polyvalence de ces jouets sur le plan technologique? Inutile de vous rendre dans des magasins en ligne et de vous risquer à un défilé sans fin de publicités fâcheuses et peut-être même de la NSFW [NDLT: not sutable for work], où que vous alliez ensuite en ligne – nous vous mettrons au courant de l’état de l’art dans ce secteur en pleine expansion.

Aujourd’hui, ces appareils intègrent un large éventail de fonctionnalités. Pour commencer, ils vous permettent de donner le contrôle à distance de votre appareil à d’autres personnes via l’application mobile, le navigateur ou votre ordinateur portable. Les utilisateurs peuvent également participer à des discussions de groupe, envoyer des messages multimédia et des modèles personnalisés, organiser des vidéoconférences, synchroniser les modèles de vibration avec une liste de chansons ou des livres audio, et connecter les gadgets avec des assistants intelligents tels qu’Alexa. Certains modèles permettent aux utilisateurs de synchroniser deux jouets sexuels pour reproduire leurs mouvements, et d’autres sont portables.

En ce qui concerne l’architecture, la plupart de ces appareils peuvent être contrôlés par Bluetooth Low Energy (BLE) à partir d’une application installée sur un smartphone. Certains fournisseurs offrent aux utilisateurs la possibilité de se connecter à leurs appareils via un logiciel sur leur ordinateur et en utilisant un dongle BLE spécial. Vous pouvez également utiliser l’API BLE dans certains navigateurs pour vous connecter aux sex toys à l’aide d’une application web.

Ensuite, l’application se connecte par Wi-Fi ou par l’opérateur mobile à un serveur dans le nuage, qui stocke les informations sur le compte de la personne et les fichiers multimédia, et est bien sûr responsable de permettre les fonctionnalités de base, comme le chat et la vidéoconférence.

Et ce n’est qu’un début. Les dernières avancées dans l’industrie des sex toys comprennent des modèles dotés de capacités de RV (réalité virtuelle) et des robots sexuels qui comprennent des caméras, des microphones, ainsi que des capacités d’analyse de la voix. En fait, l’utilisation de robots pour remplacer les travailleurs du sexe dans les maisons closes est déjà une réalité dans certains pays.

Mais revenons aux gadgets abordables que vous pourriez trouver dans des commerces près de chez-vous et explorons les risques d’en obtenir et d’en utiliser un.

Est-ce que ce qui se passe dans la chambre à coucher reste toujours dans la chambre à coucher?

Disons que vous décidiez d’acheter à votre partenaire un de ces sex toys intelligents comme cadeau pour la Saint-Valentin… Que pourrait-il se passer en termes de sécurité et d’intimité? Tout d’abord, étant donné le large éventail de fonctionnalités qu’offrent ces produits, la surface d’attaque est assez grande. Il existe certaines caractéristiques de conception que les attaquants peuvent exploiter: la connexion locale via Bluetooth qui est parfois non protégée, les vulnérabilités sur le serveur ou dans les applications, les connexions Wi-Fi non sécurisées, et bien d’autres encore.

Par souci de concision, nous allons nous limiter à trois principaux scénarios d’attaque :

Exécution d’un code malveillant sur l’appareil

Dans ce cas, l’attaquant pourrait, par exemple, essayer de modifier le code s’exécutant à l’intérieur du gadget – son firmware – pour effectuer des actions malveillantes. Dans certains cas, le cybercriminel pourrait utiliser l’appareil compromis comme un zombie, en commandant à la victime d’envoyer des commandes plus malveillantes aux autres utilisateurs de la liste de contacts. L’attaquant pourrait également avoir l’intention de causer des dommages physiques à l’utilisateur, par exemple, en surchauffant le dispositif.

Interception des communications et vol de données

Les informations traitées par les sex toys et les applications sont extrêmement sensibles: noms et autres coordonnées, partenaires sexuels, photos intimes et vidéos. De plus, les informations relatives à l’utilisation de l’appareil, telles que les habitudes ou les heures d’utilisation préférées, peuvent révéler les préférences sexuelles d’un utilisateur. En cas de vol, ces informations pourraient être utilisées contre la victime, exposant son intimité, voire être utilisées pour des campagnes de sextorsion.

L’attaquant pourrait également exploiter les vulnérabilités des protocoles utilisés pour recueillir des informations sur la cible, ou même se connecter à l’appareil en contournant les mécanismes d’authentification médiocres. Imaginez un scénario dans lequel quelqu’un peut prendre le contrôle d’un appareil sexuel sans consentement pendant qu’il est utilisé, et même envoyer des commandes différentes à l’appareil. Cela serait-il considéré comme une agression sexuelle? La législation actuelle prévoit-elle la possibilité de sanctionner un tel comportement?

Exécution d’une attaque par déni de service

Cela empêcherait en fin de compte l’utilisateur d’envoyer une commande au jouet. Par exemple, une ceinture de chasteté populaire s’est avérée contenir des vulnérabilités l’année dernière qui auraient permis à un attaquant de bloquer l’appareil à distance, empêchant ainsi l’utilisateur de le déverrouiller. Cela a en fait conduit à des attaques où l’attaquant a d’abord bloqué les dispositifs puis a demandé une rançon pour les déverrouiller. Cela aussi montre à quel point la sécurité et la protection de la vie privée sont importantes sur les plateformes liées au sexe.

Utilisez la bonne protection!

Revenons à LA question : Comment pouvez-vous améliorer votre vie sexuelle sans mettre en danger votre vie privée et votre sécurité?

Comme pour toute autre pratique de sexting, évitez de partager des photos ou des vidéos dans lesquelles vous pouvez être identifié. Et, bien sûr, ne postez pas de jetons de contrôle à distance sur l’internet. Évitez également de vous inscrire à des applications sexuelles en utilisant un nom officiel ou une adresse électronique qui pourrait vous identifier. En d’autres termes, essayez d’être aussi anonyme que possible.
Utilisez toujours les sex toys connectés dans un environnement protégé et évitez de les utiliser dans des lieux publics ou des zones de passage, comme les bars ou les hôtels. De plus, lorsque vous utilisez le jouet, gardez l’application connectée à celui-ci, car cela empêche l’appareil d’annoncer sa présence.
Avant d’acheter un jouet sexuel connecté, assurez-vous d’acheter un dispositif sécurisé auprès d’un vendeur de confiance. Faites des recherches sur les aspects de sécurité du gadget; par exemple, utilisez les moteurs de recherche pour savoir si le jouet a un historique de vulnérabilités graves. Si c’est le cas, déterminez si des correctifs sont disponibles et si des mises à jour fréquentes sont effectuées par le développeur. Par ailleurs, le téléchargement des applications de contrôle et l’essai de leurs fonctionnalités avant l’achat de l’appareil peuvent vous donner un aperçu du degré de sécurité de l’application.
En ce qui concerne les applications de rencontre, la plupart des mesures de sécurité s’articulent autour de précautions de bon sens – ce dont vous aurez certainement aussi besoin lorsque vous ferez des rencontres hors ligne!

Essayez de partager le moins possible et seulement ce dont vous avez besoin. Nous savons que la création d’un profil sur Tinder, Happn ou toute autre application de rencontre est très simple. La plupart du temps, il nous suffit de relier notre compte à notre profil Instagram ou Facebook. Cependant, nous devons aussi penser que Facebook et Instagram stockent tous deux des photos et des informations personnelles liées à nos goûts et à nos intérêts que nous ne voulons peut-être pas partager. Si vous vous connectez avec Facebook, Google ou tout autre compte, faites particulièrement attention aux différentes autorisations que vous accordez à l’application. De nombreuses applications peuvent demander plus d’informations que votre nom ou votre adresse électronique. Soyez également prudent lorsque vous partagez des informations sensibles telles que votre localisation.

Méfiez-vous des faux profils. Assurez-vous qu’il s’agit bien d’une personne réelle. Par exemple, vous pouvez utiliser une recherche d’image inversée dans Google ou Tineye pour vérifier que les photos n’appartiennent pas à quelqu’un d’autre ou qu’elles sont utilisées sur d’autres sites web.
Restez vigilant face aux escroqueries. Ne soyez pas tenté de déplacer la conversation hors de l’application et vers d’autres plateformes, car c’est l’une des techniques les plus couramment utilisées par les fraudeurs. Essayez également de ne pas révéler d’informations personnelles telles que le numéro de téléphone ou l’adresse électronique, les coordonnées familiales, le lieu de résidence, etc. De nombreuses applications de rencontre limitent la quantité d’informations de profil que vous pouvez partager, ce qui est une bonne chose. Toutefois, cette protection ne fonctionnera pas si vous êtes convaincu par un escroc de partager vos données personnelles par d’autres moyens.

Comme sur tout autre site ou réseau social, verrouillez votre profil. Utilisez des mots de passe forts et uniques pour chaque plateforme et activez toujours l’authentification à deux facteurs.
Enfin, que vous choisissiez de jouer avec un jouet sexuel intelligent ou d’utiliser une application de rencontre, lisez toujours les conditions générales des applications et des sites web où vous vous inscrivez ou auxquels vous envoyez des informations. Portez une attention particulière aux sections qui décrivent les données collectées par l’entreprise ainsi que le traitement de ces données. En outre, gardez votre appareil mobile et les applications toujours à jour, faites installer une solution de sécurité et essayez d’utiliser des réseaux Wi-Fi protégés tout en partageant des informations sensibles.
Une dernière chose à garder à l’esprit : les sex toys intelligents peuvent être amusants et constituer une nouvelle façon de pimenter votre vie sentimentale. Mais si vous ne comptez pas laisser d’autres personnes contrôler l’appareil à distance, ne vous procurez pas un sex toy intelligent, et tenez-vous-en plutôt aux jouets traditionnels.