Juste au moment où vous pensiez que les jouets parlants ne pourraient pas devenir plus ennuyeux, de nouveaux jouets connectés à Internet comme le Furby Connect et i-Que Intelligent Robot sont plus intelligents que leurs prédécesseurs, permettant à votre enfant de poser des questions, d'obtenir des réponses, d'envoyer des messages audio, etc. Et grâce à des failles de sécurité non corrigées, ils sont également plus dangereux.
Non seulement beaucoup de ces jouets collectent des informations qui peuvent être volées, mais certains d'entre eux peuvent même permettre aux attaquants de parler à votre enfant à travers les jouets. Et bien sûr, de nombreux appareils connectés à Internet ont des problèmes de sécurité, mais ces appareils sont destinés à vos enfants. Vaut-il vraiment prendre le risque de leur acheter un jouet connecté à Internet qui n'est que légèrement meilleur qu'un jouet ordinaire?
De nombreux jouets contiennent des trous de sécurité que les pirates peuvent exploiter
La sécurité informatique est complexe. Les grandes entreprises technologiques comme Google, Microsoft et Facebook consacrent des tonnes de ressources à la protection de vos informations, ce qui est souvent une cible mouvante. Les fabricants de jouets ne prennent pas toujours les choses aussi au sérieux.
Site technologique Lequel? trouvé ça quatre jouets intelligents testés sur sept pourraient être facilement piratés via Bluetooth, car ils ne prennent tout simplement pas les mesures nécessaires pour sécuriser la connexion. Les jouets vulnérables comprenaient le Furby Connect , i-Que Intelligent Robot , Toy-Fi Teddy , et CloudPets .
Avec une simple astuce Bluetooth, un attaquant aurait simplement besoin de se connecter à l'appareil avec son téléphone, après quoi il pourrait - en fonction du jouet - contrôler son mouvement, envoyer un fichier audio ou même taper un message indiquant que le jouet parler à voix haute à l'enfant. Vous pouvez imaginer le genre de problème qu'une personne debout à l'extérieur de votre maison pourrait causer en parlant à votre enfant à travers son jouet.
Et ce n'est que l'actualité la plus récente sur le sujet. Plus tôt cette année, le chercheur en sécurité Troy Hunt a trouvé que CloudPets, une ligne de jouets qui vous permet d'envoyer et de recevoir des enregistrements vocaux, avait laissé toute sa base de données de 2 millions d'enregistrements - d'enfants et de parents - ouverte à Internet, accessible à tous. VTech, une entreprise qui fabrique des tablettes jouets et des ordinateurs portables pour enfants, a perdu des tonnes d'informations personnelles pour les enfants et les parents (y compris les adresses personnelles) lors d'une violation de données publiques. L'Allemagne a même interdit les montres intelligentes pour enfants comme des «dispositifs d'espionnage illégaux» après montré peu sûr .
Quelques-unes de ces entreprises ont même été poursuivies pour ne pas savoir quelles données sont transmises à Internet et partagées avec des tiers.
Beaucoup de ces entreprises ne se soucient pas de résoudre les problèmes
Vous pensez que des failles de sécurité répétées et des controverses allumeraient un feu sous ces entreprises pour faire mieux… mais jusqu'à présent, cela n'a pas été le cas. En fait, lorsque nombre de ces problèmes ont été découverts, les chercheurs en question ont tenté de les divulguer aux entreprises - mais beaucoup étaient soit brossé ou ignoré entièrement . Par exemple, voici ce que Hasbro avait à dire à Which? à propos de la vulnérabilité Furby:
Le fabricant de Furby Hasbro nous a dit qu'il prend notre rapport «très au sérieux», mais estime que les vulnérabilités que nous avons exposées exigeraient que quelqu'un se trouve à proximité du jouet et possède les connaissances techniques nécessaires pour repenser le micrologiciel.
«Nous sommes confiants dans la façon dont nous avons conçu à la fois le jouet et l'application pour offrir une expérience de jeu sécurisée», a ajouté la société. «Le jouet Furby Connect et l'application Furby Connect World n'ont pas été conçus pour collecter le nom, l'adresse, les coordonnées en ligne des utilisateurs (par exemple, le nom d'utilisateur, l'adresse e-mail, etc.) ou pour permettre aux utilisateurs de créer des profils pour permettre à Hasbro de les identifier personnellement. et l’expérience n’enregistre pas votre voix et n’utilise pas le microphone de votre appareil. »
Cela semble indiquer que Hasbro ne voit aucun problème avec leur jouet non sécurisé. Qui veut parier sur la question de savoir s'il va résoudre le problème?
D'autres entreprises ont été plus réceptives et espérons que ces appareils recevront des mises à jour logicielles. Mais beaucoup ne le feront pas. Après tout, il suffit de regarder à quelle fréquence les anciens téléphones Android reçoivent des mises à jour —Et ce sont de grands fabricants de technologie, pas des sociétés de jouets.
Le risque ne vaut pas l'avantage
Écoutez, dans une certaine mesure, Hasbro a raison: un attaquant devrait être à portée Bluetooth pour que l'exploit Furby fonctionne, et la portée Bluetooth n'est pas particulièrement longue (environ 9 mètres). Ils doivent également savoir où vit un enfant avec le jouet. Mais le Bluetooth peut traverser les murs et les appareils Bluetooth se diffusent à tout le monde avec un smartphone. Ainsi, si quelqu'un était suffisamment déterminé, il ne lui restait plus qu'à marcher dans la rue en attendant qu'un jouet apparaisse. Si vous êtes dans un quartier avec des maisons plus petites à proximité de la rue (ou un immeuble d'appartements familial), c'est plus facile que vous ne le pensez.
Nous ne voulons pas donner l’impression d’effrayer ici: bien que ce ne soit pas un risque énorme, c’est plus probable que votre Amazon Echo vous espionne , et nous sommes tous, certes, plus nerveux que la nôtre en matière de sécurité des enfants. Les enfants sont des cibles faciles pour les personnes qui ne font pas de bien sur Internet, que ce soit vidéos effrayantes de Peppa Pig destinées à leur faire peur ou quelque chose de plus néfaste. Peu importe la taille du risque, la plupart d’entre nous resterons prudents, en particulier lorsque la récompense qui accompagne ce risque est faible.
Et c’est le vrai résultat ici. Un kidnappeur est Probablement ne pas rester assis à l'extérieur de votre maison pour tenter de pirater les jouets de vos enfants. Mais les jouets sont-ils vraiment assez nouveaux pour justifier le risque? Beaucoup de ces jouets sont annoncés pour des enfants aussi jeunes que 2 ou 3 ans. Il semble peu probable qu'un enfant de 2 ou 3 ans apprécie les caractéristiques d'un jouet intelligent connecté à Internet par rapport à tout autre ours qui parle.
