Les objets connectés ne sont pas épargnés par les hackers, bien au contraire ! Les attaques sur ces nouvelles technologies se multiplient depuis plusieurs années et touchent maintenant un très jeune public.
Oursons, chats ou encore petites licornes, elles paraissent toutes plus inoffensives les unes que les autres et pourtant ! Ces peluches ont récemment été détournées par des pirates, entraînant vol de données personnelles et bien plus. Les objets du délit sont des Cloud Pets, peluches connectées qui, grâce à une application mobile, permettent aux parents de rentrer un certain nombre d’informations sur leur enfant (prénom, date de naissance, adresse…) afin de personnaliser leurs interactions avec l’ourson. Ce dernier est en effet programmé pour favoriser les échanges et l’apprentissage de la langue des tout petits et peut enregistrer leurs conversations. Ce sont toutes ces précieuses données, dont des photos de l’enfant et l’adresse mail des parents, que les pirates ont dérobées.
820 000 utilisateurs ont ainsi été victimes de ces attaques et 200 000 enregistrements audio ont été volés. Mis en cause par plusieurs experts, le serveur Spiral Toys qui hébergeait ces données n’aurait pas prêté attention à la protection de ces informations. Troy Hunt, spécialiste en informatique, a même dénoncé une absence de pare-feu et de mot de passe au système, deux instances de sécurité pourtant indispensables !
Des poupées voleuses et espionnes
L’affaire Cloud Pets n’est pas la première à faire couler de l’encre. Cayla, une jolie petite poupée blonde, fonctionnant sur le même principe que les peluches, vient d’être interdite de commercialisation en Allemagne. Et pour cause, selon l’étude norvégienne de l’organisme indépendant de protection des consommateurs norvégiens (Forbrukkerradet) portant sur la sécurité de la poupée, toute personne située à une distance de 20 à 80 mètres du jouet peut prendre le contrôle du jouet et ainsi entendre les conversations des enfants. Constat plus qu’inquiétant qui dissuadera un bon nombre de parents à l’achat. En France, UFC Que Choisir a saisi la CNIL et la Direction générale de la concurrence, de la consommation et de la répression des fraudes pour enquêtes.
Le célèbre créateur de jouets pour enfants VTech a lui aussi connu un vol massif de données en fin d’année 2016 : la sécurité de ses serveurs a été piratée et a permis aux hackeurs de s’emparer de données sensibles sur les utilisateurs, récoltées grâce aux téléchargements des applications, jeux ou à l’utilisation d’outils de messagerie. Plusieurs millions de clients seraient concernés par l’attaque selon les chiffres de l’entreprise.
Les constructeurs d’objets connectés ont déjà montré leur difficulté à penser des politiques de sécurité et de confidentialité sûres et efficaces pour protéger leurs utilisateurs. Désormais, il est urgent de mettre en place des solutions viables pour rassurer aussi les parents et bébés connectés.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.