N'achetez pas de «jouets intelligents» connectés à Internet pour vos enfants
Juste au moment où vous pensiez que les jouets parlants ne pourraient pas devenir plus ennuyeux, les nouveaux jouets connectés à Internet tels que Furby Connect et i-Que Intelligent Robot sont plus intelligents que leurs prédécesseurs, permettant à votre enfant de poser des questions, d'obtenir des réponses, d'envoyer des messages audio, etc. . Et grâce aux failles de sécurité non corrigées, elles sont aussi plus dangereuses.
Non seulement beaucoup de ces jouets collectent des informations pouvant être volées, mais certains d'entre eux peuvent même permettre à des assaillants de parler à votre enfant à travers les jouets. Bien sûr, de nombreux appareils connectés à Internet ont des problèmes de sécurité, mais ces appareils sont destinés à vos enfants. Vaut-il vraiment le risque de leur acheter un jouet connecté à Internet qui n’est que légèrement supérieur à un jouet ordinaire??
De nombreux jouets contiennent des trous de sécurité que les pirates peuvent exploiter
La sécurité informatique est complexe. Les grandes entreprises technologiques telles que Google, Microsoft et Facebook consacrent des tonnes de ressources à la protection de vos informations. De ce fait, elles constituent souvent une cible en mouvement. Les fabricants de jouets ne prennent pas toujours les choses aussi au sérieux.
Site technologique Lequel? ont découvert que quatre des jouets intelligents testés pouvaient être facilement piratés via Bluetooth, car ils ne prenaient simplement pas les mesures nécessaires pour sécuriser la connexion. Les jouets vulnérables comprenaient Furby Connect, le robot intelligent i-Que, le nounours Toy-Fi et les CloudPets.
Avec une simple astuce Bluetooth, un attaquant aurait simplement besoin de se connecter au périphérique avec son téléphone. Après quoi, il pourrait, en fonction du contrôle du jouet, émettre un fichier audio ou même taper un message lui indiquant que le jouet parler à voix haute à l'enfant. Vous pouvez imaginer le genre de problèmes qu'une personne debout à l'extérieur de votre maison pourrait causer en parlant à votre enfant avec son jouet..
Et ce n’est que l’actualité la plus récente sur le sujet. Un peu plus tôt cette année, le chercheur en sécurité Troy Hunt a découvert que CloudPets, une gamme de jouets permettant d'envoyer et de recevoir des enregistrements vocaux, avait laissé toute sa base de données contenant 2 millions d'enregistrements (enfants et parents) ouverts à Internet. . VTech, une entreprise qui fabrique des tablettes et des ordinateurs portables jouets pour enfants, a perdu des tonnes d'informations personnelles destinées aux enfants et aux parents (y compris leurs adresses personnelles) lors d'une violation de données publique. L'Allemagne a même interdit les montres intelligentes pour enfants en tant qu '"appareils d'espionnage illégaux" après qu'il leur ait été démontré qu'elles n'étaient pas sûres.
Certaines de ces sociétés ont même été poursuivies en justice pour ne pas avoir clairement défini quelles données étaient transmises à Internet et partagées avec des tiers..
Beaucoup de ces entreprises ne se soucient pas de résoudre les problèmes
On pourrait penser que des violations répétées de la sécurité et de la controverse allumeraient un feu pour que ces entreprises fassent mieux… mais jusqu'à présent, cela n'a pas été le cas. En fait, lorsque bon nombre de ces problèmes ont été découverts, les chercheurs en question ont tenté de les divulguer aux entreprises - mais beaucoup ont été balayés ou ignorés. Par exemple, voici ce que Hasbro avait à dire à qui? à propos de la vulnérabilité Furby:
Le fabricant de fourrures Hasbro nous a dit qu'il prenait notre rapport «très au sérieux», mais estimait que les vulnérabilités que nous avons exposées imposeraient à quelqu'un de se trouver à proximité du jouet et possèdent les connaissances techniques nécessaires pour modifier le micrologiciel..
"Nous sommes confiants dans la façon dont nous avons conçu le jouet et l'application pour offrir une expérience de jeu sécurisée", a ajouté le cabinet. «Le jouet Furby Connect et l'application Furby Connect World n'ont pas été conçus pour collecter le nom, l'adresse, les informations de contact en ligne (nom d'utilisateur, adresse électronique, etc.) des utilisateurs, ni pour permettre aux utilisateurs de créer des profils permettant à Hasbro de les identifier personnellement. et l’expérience n’enregistre pas votre voix et n’utilise pas le microphone de votre appareil. »
Cela semble indiquer que Hasbro ne voit aucun problème avec leur jouet non sécurisé. Qui veut placer des paris sur si ils vont résoudre ce problème?
D'autres entreprises ont été plus réceptives et espérons que ces appareils recevront des mises à jour logicielles. Mais beaucoup ne le feront pas. Après tout, il suffit de regarder la fréquence à laquelle les vieux téléphones Android reçoivent des mises à jour - et ce sont les principaux fabricants de technologies, pas les fabricants de jouets..
Le risque ne vaut pas le bénéfice
Écoutez, dans une certaine mesure, Hasbro a raison: un attaquant devrait être dans la portée de Bluetooth pour que l'exploit Furby fonctionne, et la portée de Bluetooth n'est pas particulièrement longue (environ 30 pieds). Ils devraient également savoir où vit un enfant avec le jouet. Mais Bluetooth peut passer à travers les murs et les appareils Bluetooth se transmettent à tout le monde avec un smartphone. Si quelqu'un était suffisamment déterminé, il lui suffirait de marcher dans la rue en attendant qu'un jouet paraisse. Si vous êtes dans un quartier avec de petites maisons proches de la rue (ou dans un immeuble à appartements familial), c'est plus facile que vous ne le pensez.
Nous ne voulons pas donner l’impression d’être alarmistes: bien que ce ne soit pas un risque énorme, il est plus probable que votre Amazon Echo vous espionne, et nous sommes tous plus frileux quant à la sécurité des enfants que nous sont les nôtres. Les enfants sont des cibles faciles pour les fainéants sur Internet, qu'il s'agisse de vidéos effrayantes de Peppa Pig destinées à leur faire peur ou de quelque chose de plus néfaste. Peu importe que le risque soit grand ou petit, la plupart d'entre nous vont être conservateurs, surtout lorsque la récompense qui l'accompagne est faible..
Et c'est la vraie ligne de fond ici. Un ravisseur est Probablement ne va pas rester à l'extérieur de votre maison pour tenter de pirater les jouets de vos enfants. Mais les jouets sont-ils vraiment assez nouveaux pour justifier le risque? Beaucoup de ces jouets sont annoncés pour les enfants dès l'âge de 2 ou 3 ans. Il semble peu probable qu'un enfant de 2 ou 3 ans puisse apprécier les caractéristiques d'un jouet intelligent connecté à Internet par rapport à tout autre ours parlant.