Le marché des objets connectés est en explosion et sur ce marché, le secteur du sextoy bénéficie aussi d'une très large popularité. Malheureusement, à mesure que ces jouets pour adultes se rendent populaires, les découvertes concernant les failles de sécurité se multiplient.

Panty buster

Le cabinet SEC Consult a ainsi mis en évidence les manquements critiques à la sécurisation du dispositif baptisé "Panty Buster", un sextoy connecté pour femme à porter de préférence en journée. L'appareil conçu par Vibratissimo contiendrait ainsi de nombreuses failles, tout comme le site Internet lié à l'objet.

Selon SEC Consult, le site de Vibratissimo serait particulièrement vulnérable et une simple attaque aurait permis de récupérer les informations personnelles (login et mots de passe) de plus de 50 000 utilisateurs. La base de données n'était pas chiffrée et l'on peut ainsi accéder aux profils des utilisateurs selon les éléments qu'ils ont renseignés.

Du côté de l'objet connecté, une faille permet la prise de contrôle totale de l'appareil à distance. L'application de Panty Buster permet à celle qui porte l'objet de partager un lien unique avec un contact de son choix, le laissant alors prendre le contrôle des vibrations du jouet. Sauf que ces liens sont basés sur des schémas particulièrement simples à deviner et qu'une fois l'autorisation accordée, l'utilisatrice ne peut plus bloquer l'accès.

La liaison Bluetooth est également compromise par une faille puis qu'à condition d'être à portée, il est également possible de se connecter au dispositif et de l'activer. Cette dernière a été corrigée par le fabricant, mais nécessite une mise à jour du Firmware que seul le fabricant peut réaliser, une politique de retour a donc été mise en place.