Une entreprise de jouets sexuels admet avoir enregistré les sessions sexuelles à distance des utilisateurs, qualifiant cela de 'bug mineur'

Lovense

J'ai des nouvelles : l'Internet des Objets est un gâchis. Un réfrigérateur piraté semble un peu effrayant, mais une application de contrôle de vibrateur qui enregistre tous vos sons sexuels et les stocke sur votre téléphone à votre insu ? C'est bien pire.

Aujourd'hui, unUn utilisateur de Reddit a soulignél'application de vibrateur télécommandé Lovense de la société de jouets sexuels basée à Hong Kong (Télécommande Lovense) a enregistré une session d'utilisation à leur insu. Un fichier audio d'une durée de six minutes a été stocké dans le dossier local de l'application. Les utilisateurs disent qu'il a donné à l'application l'accès au micro et à la caméra, mais uniquement pour l'utiliser avec la fonction de chat in-app et pour envoyer des clips vocaux sur commande - pas un enregistrement constant lors de l'utilisation. D'autres utilisateurs ont également confirmé ce comportement de l'application.



Un utilisateurprétendant représenter Lovensea répondu et a qualifié cet enregistrement de 'bug mineur' qui n'affecte que les utilisateurs d'Android. Lovense dit également qu'aucune information ou donnée n'a été envoyée aux serveurs de l'entreprise, et que ce fichier audio n'existe que temporairement. Une mise à jour publiée aujourd'hui devrait corriger le bug.



éjection de masse coronale

Un représentant de l'entreprise a envoyé une déclaration par e-mail, confirmant que l'utilisateur sur Reddit était un représentant de l'entreprise :

Comme expliqué dans le fil que j'ai lié ci-dessus, nous ne stockons aucun fichier audio sur nos serveurs. Pour que la fonctionnalité sonore fonctionne, nous devons créer un fichier cache local. Ce fichier est censé être supprimé à la fin de chaque session mais à cause d'un bug dans la dernière version de notre application Android, le fichier n'a pas été supprimé avec succès. Avec ce bogue, le fichier cache était stocké sur l'appareil de l'utilisateur jusqu'à la prochaine session où la nouvelle session écrase le fichier cache précédent.



Le représentant a également confirmé que le bug a été corrigé et que le fichier de cache sera supprimé à la fin de chaque session avec cette dernière version.

sony wh-1000xm4

Ce n'est pas la première erreur de sécurité de Lovense. Plus tôt cette année, un plug anal fabriqué par la société - le Hush -a également été trouvéêtre piratable. Dans le cas du plug anal, la vulnérabilité était liée à Bluetooth, par opposition à l'espionnage des utilisateurs par l'entreprise. Dans une affaire distincte sans rapport avec le Lovense, une société appelée We-Vibe a été poursuivie en justice après que ses vibromasseurs compatibles Bluetooth auraient collecté et enregistré les informations personnelles des utilisateurs. L'entreprisea fini par s'installerle recours collectif pour 3,75 millions de dollars. Puis,

légendes de mèmes

Tout ça pour dire que si vous allez acheter des sextoys connectés, faites vos recherches. La confiance dans les fabricants de jouets est essentielle. Pourtant, des vulnérabilités existent dans tout appareil intelligent, alors reconnaissez les risques avant de vous connecter.



Correction 4:26 PM ET: Cet article indiquait précédemment que Lovense avait créé le vibromasseur We-Vibe. C'était incorrect, et nous regrettons l'erreur.

Mise à jour le 12 novembre 2017, 11 h 30 HE : Ajout de la déclaration de Lovense.