Non seulement beaucoup de ces jouets collectent des informations pouvant être volées, mais certains d'entre eux peuvent même permettre aux assaillants de parler à votre enfant à travers les jouets. Bien sûr, de nombreux appareils connectés à Internet ont des problèmes de sécurité, mais ces appareils sont destinés à vos enfants. Vaut-il vraiment le risque de leur acheter un jouet connecté à Internet qui n’est que légèrement supérieur à un jouet ordinaire?
De nombreux jouets contiennent des trous de sécurité que les pirates peuvent exploiter
La sécurité informatique est complexe. Les grandes entreprises de technologie telles que Google, Microsoft et Facebook consacrent des tonnes de ressources à la protection de vos informations. De ce fait, elles constituent souvent une cible en mouvement. Les fabricants de jouets ne prennent pas toujours les choses aussi au sérieux.
Site technologique Lequel? ont découvert que quatre des jouets intelligents testés pouvaient être facilement piratés via Bluetooth, car ils ne prenaient simplement pas les mesures nécessaires pour sécuriser la connexion. Les jouets vulnérables comprenaient Furby Connect, le robot intelligent i-Que, le nounours Toy-Fi et CloudPets.
Avec une simple astuce Bluetooth, un attaquant devrait simplement se connecter à l'appareil avec son téléphone, après quoi il pourrait, en fonction du jouet, contrôler son mouvement, envoyer un fichier audio ou même taper un message lui indiquant que le jouet parler à voix haute à l'enfant. Vous pouvez imaginer le genre de problèmes qu'une personne debout à l'extérieur de votre maison pourrait causer en parlant à votre enfant avec son jouet.
Et ce n’est que l’actualité la plus récente sur le sujet. Un peu plus tôt cette année, le chercheur en sécurité Troy Hunt a découvert que CloudPets, une gamme de jouets permettant d'envoyer et de recevoir des enregistrements vocaux, avait laissé toute sa base de données contenant 2 millions d'enregistrements (enfants et parents) ouverts à Internet.. VTech, une entreprise qui fabrique des tablettes de jouets et des ordinateurs portables pour enfants, a perdu des tonnes d'informations personnelles destinées aux enfants et aux parents (y compris leurs adresses personnelles) lors d'une violation de données publique. L’Allemagne a même interdit les montres intelligentes pour enfants, considérées comme des «dispositifs d’espionnage illégaux», après qu’elles se soient montrées peu sûres.
Certaines de ces sociétés ont même été poursuivies en justice pour ne pas avoir clairement défini quelles données étaient transmises à Internet et partagées avec des tiers.
Beaucoup de ces entreprises ne se soucient pas de résoudre les problèmes
Vous pensez peut-être que des violations répétées de la sécurité et de la controverse allumeraient un feu pour que ces sociétés fassent mieux… mais jusqu'à présent, cela n'a pas été le cas. En fait, lorsque bon nombre de ces problèmes ont été découverts, les chercheurs en question ont tenté de les divulguer aux entreprises - mais beaucoup ont été balayés ou totalement ignorés. Par exemple, voici ce que Hasbro avait à dire à qui? à propos de la vulnérabilité Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Cela semble indiquer que Hasbro ne voit aucun problème avec leur jouet non sécurisé. Qui veut parier s’ils vont le réparer?
D'autres sociétés ont été plus réceptives et espérons que ces appareils recevront des mises à jour logicielles. Mais beaucoup ne le feront pas. Après tout, il suffit de regarder la fréquence à laquelle les vieux téléphones Android reçoivent des mises à jour - et ce sont les principaux fabricants de technologies, pas les fabricants de jouets.
Le risque ne vaut pas le bénéfice
Nous ne voulons pas donner l’impression d’être alarmistes: bien que ce ne soit pas un risque énorme, il est plus probable que votre Amazon Echo vous espionne, et nous sommes tous plus frileux quant à la sécurité des enfants que nous sont les nôtres. Les enfants sont des cibles faciles pour les passionnés d’internet, qu’il s’agisse de vidéos effrayantes de Peppa Pig destinées à leur faire peur ou de quelque chose de plus néfaste. Peu importe que le risque soit grand ou petit, la plupart d’entre nous seront prudents, en particulier lorsque la récompense qui l’accompagne est faible.
Et c’est la vraie ligne de fond ici. Un ravisseur est Probablement ne va pas rester à l’extérieur de votre maison pour tenter de pirater les jouets de vos enfants. Mais les jouets sont-ils vraiment assez nouveaux pour justifier le risque? Beaucoup de ces jouets sont annoncés pour les enfants dès l'âge de 2 ou 3 ans. Il semble peu probable qu'un enfant de 2 ou 3 ans apprécie les caractéristiques d'un jouet intelligent connecté à Internet par rapport à un autre ours parlant.
