Jouet connecté : pourquoi vous ne devez jamais en offrir

Le jouet connecté, la fausse bonne idée

Pour les acheteurs de dernière minute, offrir un jouet connecté est une idée alléchante. En effet, ils font plaisir à tout le monde et sont généralement livrables en 2 jours, ou moins, sur des sites e-commerce. De plus, miser sur la connectivité internet pourrait rendre ces gadgets encore plus attractifs. Et oui : ce n’est pas juste un ours en peluche, c’est un ours en peluche connecté. Mais ne le faites pas : il en va de la cybersécurité de votre enfant.
Néanmoins, ce n’est pas une attaque contre la technologie en général, ou même en ce qui concerne la technologie et les enfants. En effet, il existe de nombreux moyens sûrs pour que vous enfants naviguent sur le web en toute cybersécurité. Ainsi, cet article est un rappel que les jouets avec une connectivité internet sont en fait d’autres appareils de l’IoT. Donc avec les mêmes vulnérabilités. Et les fabricants les ont rendus encore pires en ajoutant occasionnellement un microphone ou une caméra pointée sur votre enfant.
Et généralement, les gens ne se rendent pas compte que le jouet connecté n’est qu’un autre objet de l’IoT. Néanmoins, les hackers qui ciblent les objets connectés faiblement protégés ne font pas la différence entre une poupée et une webcam. En effet, la plupart des infrastructures ressemblent à du vieux Linux ou Android. Et un hacker s’en fiche : pour lui ça ressemble juste à un ordinateur.

Le paradis du hacker

Donc le marché du jouet connecté devient le candidat idéal pour rejoindre le botnet, une armée de machines zombies. Utilisées par les hackers, elles servent à lancer des cyberattaques contre des sites web, serveurs ou autres éléments de l’infrastructure d’internet. Par exemple, un botnet a déjà coupé internet d’une grande partie des USA pendant toute une après-midi
De plus, ces jouet connecté contient généralement des capteurs, micros, caméras, composants de stockage data et d’autres capacités multimédia. Notamment la reconnaissance vocale et des options GPS. Donc des éléments pouvant nuire à la vie privée et la à la sécurité de votre enfant.
Et ce ne sont pas des avertissements hypothétiques ! En effet, lorsque Mattel a sorti sa Hello Barbie avec une connectivité WiFi en 2015, le produit s’est retrouvé être très facilement piratable. Donc des hackers auraient pu voler n’importe quoi, du mot de passe à quelques bribes de conversations avant que Mattel ne déploie des correctifs. Et plus récemment, le Conseil des Consommateurs Norvégien a jugé trivial de pouvoir tracer des montres intelligentes destinées aux enfants. Et même le fait de pouvoir communiquer avec les enfants qui les portent.

Attention à l’ourson

La liste continue, et inclue des conséquences bien réelles. En effet, en mars, une gamme d’ours en peluche connectés appelée CloudPets a laissé plus de deux millions de messages enregistrés par ces amis pelucheux exposés sur une base de données en ligne. Et sans mentionner les quelques 800 000 emails et mots de passe qui ont également été exposés ! Et la liste continue encore, mais vous voyez où on veut en venir.
Bien entendu, tous les jouets connectés ne sont pas des risques pour votre cybersécurité. Comme tous les objets connectés de votre maison ne tombent pas dans les griffes des hackers. Néanmoins, l’industrie de l’IoT a un long passif de soucis de cybersécurité, et les jouets comme sous-catégorie ne font pas exception. D’autant plus que le plus gros problème ce ne sont pas les hackers, mais bien les entreprises elles-même !

La vie privée d’abord

En effet, les entreprises qui vendent des jouets connectés ne profitent pas simplement des bénéfices des vendent. Ils collectent et monétisent toute information provenant des enfants.
Des associations et instituons pour la protection de l’enfance et de la cybersécurité mettent des limites à ces collectes de data. En effet, aujourd’hui les parents sont généralement obligés de donner leur consentement avant que cette collecte de data ne se fasse. Néanmoins, dans l’euphorie de l’ouverture des cadeaux de Noël, il est facile de taper « oui » sans réaliser ce que vous avez accepté.
Donc vous l’aurez compris; le jouet connecté est un véritable cauchemar pour la vie privée ! Et peut-être que le Père Noël peut savoir qui a été sage et qui ne l’a pas été. Mais pas les fabricants de jouets.

Faites en sorte que ça fonctionne

Si vous allez offrir un jouet connecté – ou que vous l’avez déjà acheté et perdu le ticket – vous devez comprendre comment il fonctionne. Donc ce qu’il collecte, comment, et ce qu’il fait de cette information.
Tout d’abord, jetez un oeil à la politique de confidentialité. Si vous sentez que vous avez besoin d’un avocat pour la comprendre, c’est mauvais signe.
Et cette diligence s’étend aussi à sécuriser l’appareil. En effet, le jouet connecté à tendance à être pré-rempli avec avec un identifiant et un mot de passe par défaut. Donc à être extrêmement facile à pirater. Ainsi, prenez le temps de personnaliser votre jouet connecté. Créez un mot de passe unique, et renseignez-vous sur les mises à jour à effectuer. En effet, elles contiennent la plupart du temps des patches de sécurité.
De plus, renseignez-vous sur la manière dont fonctionne le jouet connecté. Ainsi, tout ce qui contient un capteur (caméra, micro etc.) doit fonctionner comme annoncé. Ainsi, Amazon Echo ou Google Home écoutent en permanence, mais n’envoient de la data au serveur qu’après avoir entendu un mot pré-sélectionné. Et il n’est pas souvent établi de façon claire quand le jouet connecté communique ce qu’il voit ou ce qu’il enregistre.

Enfant et adulte

Aussi, cette précédente comparaison a une autre utilité. En effet, quand vous communiquez avec Alexa ou Google Assistant, vous comprenez les risques. En tant qu’adulte, vous effectuez des transactions en ligne. Donc vous savez exactement quelle information peut être sensible et dangereuse à diffuser. Néanmoins, les enfants ne comprennent pas vraiment ça. Et ils ne peuvent pas faire de choix réfléchis quant aux informations qu’ils partagent.
Ce sont ces problèmes potentiels qui ont poussé Mattel a annulé un produit pourtant parfaitement marketé. En effet, son Aristote AI était conçu à la base pour fonctionner avec un kit de poussette. Jusqu’à ce que l’entreprise l’annule pour des raisons de sécurité. Plutôt parlant non..?

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email