Une faille de sécurité dans un appareil de chasteté masculin connecté à Internet pourrait permettre aux pirates de le verrouiller à distance – laissant les utilisateurs piégés, ont averti les chercheurs.

Le Cellmate, produit par la société chinoise Qiui, est un couvercle qui se fixe à la base des organes génitaux masculins avec un anneau en acier trempé, et n’a pas de clé physique ou de commande manuelle.

Le mécanisme de verrouillage est contrôlé avec une application pour smartphone via Bluetooth – commercialisé à la fois comme un dispositif de jeu sexuel anti-triche et de soumission – mais les chercheurs en sécurité ont découvert de multiples failles qui le rendent vulnérable au piratage.

« Nous avons découvert que des attaquants à distance pouvaient empêcher l’ouverture du verrou Bluetooth, verrouillant définitivement l’utilisateur dans l’appareil. Il n’y a pas de déverrouillage physique », a déclaré mardi la société de sécurité britannique Pen Test Partners.

« Une meuleuse d’angle ou un autre outil lourd approprié serait nécessaire pour couper le porteur. »

La société a également trouvé d’autres failles de sécurité dans le Cellmate – répertoriées pour 189 $ sur le site Web de Qiui – qui pourraient exposer des informations sensibles sur les utilisateurs telles que les noms, les numéros de téléphone, les anniversaires et les données de localisation.

« Il ne faudrait pas plus de deux jours à un attaquant pour exfiltrer toute la base de données des utilisateurs et l’utiliser pour faire du chantage ou du phishing », a écrit Alex Lomas de PTP dans son rapport sur l’appareil.

« Un certain nombre de pays ont des lois oppressives qui peuvent exposer les utilisateurs de ces types d’appareils à un intérêt injustifié de la part des forces de l’ordre et des fanatiques. »

Qiui n’a pas immédiatement répondu à la demande de commentaires de l’AFP.

PTP a déclaré avoir contacté Qiui en avril de cette année, identifiant les défauts.

Qiui a résolu la plupart des problèmes en mettant à jour le logiciel, mais a laissé l’ancienne version active et ses utilisateurs toujours vulnérables, a ajouté PTP, affirmant que d’autres chercheurs avaient trouvé des problèmes similaires.

Ces jouets et appareils sexuels intelligents font partie de la vague de nouveaux produits et appareils «Internet des objets» introduits ces dernières années qui sont en ligne et capables …