Un sex toy connecté fabriqué par le fabricant Hongkongais Lovense enregistrait ses utilisateurs sans leur consentement. Un bug de plus qui jette l’opprobre sur l’Internet des objets.
Les produits issus de l’ère de l’Internet des Objets ne sont pas sécurisés, c’est loin d’être un secret. Ils sont aussi parfois à la limite de la légalité, quand ils n’enfreignent pas totalement le droit à la vie privée des utilisateurs.
Un sex toy connecté espion ?
Lovense, un fabricant Hongkongais d’un sex toy connecté a été rappelé à l’ordre par un utilisateur de Reddit qui a remarqué la présence étrange d’un fichier audio dans le dossier d’installation de l’application. En effet, pour utiliser la fonctionnalité de clips vocaux de l’app Lovense Remote, il faut donner l’autorisation d’utiliser le microphone et la caméra du smartphone.
Cet enregistrement audio prouve que l’application enregistrait les ébats des utilisateurs. Un comportement plus que limite du sex toy connecté que plusieurs utilisateurs/utilisatrices ont remarqué.
Un bug « mineur » révélateur des négligences d’une entreprise
Le fabricant Lovense a rapidement corrigé le problème par mise à jour le 10 novembre dernier. L’entreprise a considéré qu’il s’agissait d’un bug « mineur » de l’application Android et que les données n’étaient pas envoyées à ses serveurs.
Selon les explications d’un porte-parole de Lovense, le fichier enregistré sur un cache local devait être effacé à la fin de la session d’utilisation. Seulement le bug sur Android entrainait la sauvegarde du fichier jusqu’à la prochaine session. La mise à jour corrige ce problème qui aurait pu être exploité par des pirates informatiques.
Si les explications et la réaction rapide de Lovense sont louables, ce n’est pas la première fois que l’entreprise se fait épinglé. Plus tôt cette année, un cabinet de recherche en cybersécurité avait détecté une faille de la connexion Bluetooth de Hush, un plug anal connecté.
La sécurité d’un sex toy connecté est primordiale tant son usage est intime, tant le non-respect du contrat passé entre le fabricant et l’utilisateur a des conséquences irréversibles. We-Vibe en a fait les frais puisque la société récoltait illégalement les données de ses utilisatrices. Elle a été condamnée à verser 3,75 millions de dollars aux plaignants d’un recours collectif. Ce type de pratique ne jette pas seulement l’opprobre sur l’objet sex toy connecté, mais également sur l’ensemble des produits connectés disponibles sur le marché.
- Partager l'article :
