Décidément, les pirates n’hésitent pas à s’attaquer à nos parties intimes pour se faire plus facilement de l’argent. Comme le souligne Vice.com, donner à un appareil connecté à Internet le contrôle de son organe génital peut s’avérer être une très mauvaise idée.
Et pour cause, les hackers s’intéressent de nos jours aux jouets connectés pour adulte pour mieux nous obliger à nous soumettre à leur demande. C’est par exemple le cas d’un pirate qui a réussi à prendre le contrôle de la ceinture de chasteté connectée Cellmate (produit disponible sur Amazon pour ceux que ça intéresse). Pour tenir ses milliers de victimes au courant de l’attaque, celui-ci leur faisait parvenir le message suivant : « ton p***s m’appartient maintenant ».
Une rançon en Bitcoin
Un expert en cybersécurité du nom de Smelly a réussi à obtenir une copie des discussions qu’une des victimes avait eues avec le pirate. Selon les explications de celui qui est également derrière Vx-underground, une plateforme en ligne recueillant des échantillons de logiciels malveillants, le hacker exigeait le paiement d’une rançon en Bitcoin d’une valeur autour de 0,02 BTC pour déverrouiller la ceinture, soit environ 750 dollars au taux de change actuel.
Il semble que les attaques se sont produites après la découverte d’une faille en octobre dernier. À cette époque, des chercheurs en sécurité informatique avaient relevé une vulnérabilité dans l’API de la cage de chasteté connectée. Un manque de sécurité qui a visiblement simplifié la tâche du hacker. Notre source affirme que les captures d’écran partagées par certaines victimes suggèrent que ce dernier a bel et bien pu lancer une attaque de masse en exploitant cette faiblesse.
Pas d’explication de la part du fabricant
Interrogée sur le sujet, Qiui, l’entreprise chinoise derrière le produit, n’aurait pas encore répondu. De son côté, Alex Lomas, chercheur en sécurité chez Pen Test Partners qui a examiné la ceinture de chasteté connectée, a confirmé que des utilisateurs avaient réellement reçu une demande de rançon. Il recommande à cet effet l’adoption de mesures de sécurité plus strictes.
https://twitter.com/gchampeau/status/1348726341806551044
Parmi les victimes, un homme préférant être identifié sous le pseudonyme de Robert a déclaré avoir reçu un message annonçant que sa ceinture était verrouillée. Heureusement qu’il ne l’avait pas sur lui à ce moment… Idem pour un certain RJ qui a confié à Motherboard qu’une ceinture Cellmate ne lui appartenant pas avait été bloquée à distance par un hacker.