Croyez-vous que l’interdiction de Mon amie Cayla, poupée connectée à Internet et reconnue comme «système d’espionnage illégal», aurait incité d’autres fabricants de jouets à faire face au problème? Eh bien, non: les jouets espions capables de localiser vos enfants, de les entendre et de leur parler semblent se multiplier depuis.
Les problèmes liés aux jouets qu'on pourrait utiliser afin d'espionner, de localiser et même de communiquer directement avec des enfants du fait de leur sécurité anti-piratage peu fiable ne cessent de se multiplier, estiment des experts, bien que les agences gouvernementales interdisent régulièrement de tels jouets reliés à Internet.
En janvier 2017, l'Agence fédérale des réseaux d'Allemagne (BNetzA) a interdit la distribution commerciale de Mon amie Cayla, poupée vendue aux États-Unis par Genesis, quitte à demander aux parents de détruire tous les jouets déjà achetés.
Presqu'un an est passé et un nouveau jouet «ultra-moderne», affublé du joli nom de Furby, ressemblant à un mignon animal poilu est susceptible de laisser n'importe quel hacker accéder intégralement à son micro. Il pourrait ainsi parler directement à l'enfant. Il fait pourtant une entrée triomphale sur le marché international du jouet.
La poupée fabriquée par la société Hasbro peut être piratée via Bluetooth par un hacker situé à moins de 30 mètres du jouet, affirme un groupe de chercheurs de l'organisation caritative britannique Which? et de l'association allemande de consommateurs Stiftung Warentest.
Au demeurant, la menace ne se limite pas qu'à Furby, loin s'en faut. Il y a aussi un certain Q50, montre intelligente pour enfants. Initialement conçu comme un appareil permettant aux parents de localiser leurs enfants et de communiquer directement avec eux, la montre constitue également un outil précieux pour les hackers. Sa sécurité peu fiable facilite notamment aux hackers «l'interception de toutes les conversations, la télésurveillance de l'entourage de l'enfant et la localisation de l'enfant en un temps record», estime un rapport de la société de recherche Top10VPN.
Du point de vue technologique, beaucoup de fabricants de jouets tels que Mon amie Cayla ont en commun la même faille fondamentale, poursuit Sarah Jamie Lewis, chercheuse indépendante en matière de cybersécurité. Tous ces jouets ont besoin d'être connecté avec un appareil Bluetooth connecté à Internet, tel qu'un iPhone or un smartphone Android. Il n'y a pas de dispositif de sécurité limitant l'accès au jouet seulement. Si un utilisateur ne se soucie pas des appareils jumelés, n'importe qui peut utiliser la connexion Bluetooth disponible du jouet dans un rayon de 15 m.
Le problème a même attiré l'attention du FBI, qui n'a pas tardé à rendre publique un ensemble de recommandations destinés aux parents achetant de tels jouets à leur progéniture. Le FBI leur demande notamment de se familiariser au fonctionnement exact du jouet et des risques que leur enfant encourt éventuellement.
Source : Sputnik News