Mary-Jo de Leeuw
Les jouets d’enfants, assez souvent la cible des cybercriminels
Qu’ont donc en commun ‘Hello Barbie’ et ‘Thomas le train, Talk to You’? Le fait que tous deux peuvent actuellement enregistrer en secret les conversations et stocker ces fichiers sonores quelque part dans le nuage via wifi.
Quel est le degré de sécurité de toutes ces données vis-à-vis des cybercriminels? ‘Très élevé’, à en croire le fabricant ToyTalk. Et c’est précisément aussi ce qu’indiquait VTech (un fabricant d’ordinateurs pour les enfants) à propos de son magasin d’applis: ‘Très sûr’. Jusqu’à ce qu’il soit récemment piraté et que ses données telles les photos de profils, les noms et les dates de naissance de plus de 6 millions d’enfants se retrouvent à la rue.
Le récent piratage du magasin d’applis de VTech révèle au grand jour le degré de vulnérabilité des jouets d’enfants.
Quasiment tous les appareils mobiles modernes communiquent par wifi. Que ce soit la tablette, l’ordinateur portable ou le smartphone. Et depuis peu, cela vaut aussi pour les jouets tels ‘Hello Barbie’, ‘Thomas Talk to You’ et le très populaire ‘Miposaur le Dinosaure’. Le logiciel incorporé veille à transférer automatiquement l’information via wifi. ‘Hello Barbie’ tient à cet égard le pompon car les conversations enregistrées des enfants disparaissent en secret par cette voie dans le nuage du développeur de logiciels. Le fabricant ne pipe mot sur ce que deviennent ces données, qui y a accès ou quel est leur mode de protection.
Chaque réseau (sans fil) est vulnérable à l’interception des communications (sans fil). Cela vaut tant pour les applis des fabricants de jouets que pour Barbie qui envoie ses données vers un lieu inconnu dans le nuage (cloud). Lorsque les fabricants indiquent que tout est très sécurisé, cela ne veut pas encore dire que tel est bien le cas! Le piratage sur VTech, à la suite duquel les données de quasiment 140.000 enfants belges ont été volées, souligne une fois de plus combien les jouets d’enfants sont vulnérables vis-à-vis des cybercriminels. Malgré toutes les promesses des fabricants de jouets en matière de sécurité et de respect de la vie privée, le cybercriminel est cette fois parvenu à pénétrer dans le magasin d’applis via l’Internet of Toys. Pas vraiment rassurant en cette veille de Saint-Nicolas!
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici