CellMate : la ceinture de chasteté connectée (encore) piratée avec demande de rançon

Petit rappel : en octobre dernier, la société Qiui était pointée du doigt pour les manquements évidents de sécurisation d'un objet connecté pour le moins insolite : une ceinture de chasteté 2.0.

L'appareil baptisé CellMate est lié à une application mobile qui permet de verrouiller ou déverrouiller l'accès à distance, plaçant son utilisateur sous la contrainte ou lui permettant de retirer l'objet.

Déjà en octobre, on rapportait un cas de piratage amenant à des situations délicates, voire dangereuses pour les utilisateurs de l'appareil... Plusieurs utilisateurs s'étaient retrouvés avec le dispositif bloqué et verrouillé en place et l'impossibilité d'en reprendre le contrôle depuis l'application dédiée. La marque avait procédé à plusieurs mises à jour de sécurité depuis, avec des hauts et des bas... Mais il semble que tout ne soit pas encore corrigé.

McAfee Total Protection 2021 
15,89€  sur Amazon* * .

C'est ainsi que le fameux article revient sur le devant de la scène avec une campagne de hack qui cible précisément l'appareil.

On recense ainsi à nouveau plusieurs victimes qui auraient reçu des messages après que leur appareil soit verrouillé, et la demande d'une rançon en bitcoins pour un équivalent de 750 dollars . Heureusement, la majorité des utilisateurs concernés ne portaient pas l'appareil au moment du verrouillage par le hacker.

La firme Qiui n'a pas communiqué sur cette nouvelle affaire de piratage et ne semble pas souhaiter prendre la sécurité de son dispositif au sérieux, le risque pour les utilisateurs est donc bien réel.