Jouets connectés : un danger en termes de sécurité pour vos enfants

Noël approche à grands pas et de nombreux parents seront sans doute tentés d’offrir un jouet connecté à leurs enfants, comme une robot, une peluche, une poupée, etc. Il faut toutefois savoir que ces jouets si désirés par nos petites têtes blondes peuvent aussi se transformer en menace pour leur vie privée.

 Jouets connectés : i-Que et Mon ami Cayla sont-ils dangereux ?

Plusieurs associations américaines et européennes accusent certains jouets connectés d’être en réalité de potentiels espions dans la vie des enfants et ont décidé de porter l’affaire devant les autorités. Les faits sont en effet très graves, car selon une étude de l’organisme norvégien Forbrukkerradet, de protection des consommateurs, certains jouets comme i-Que ou encore « Mon ami Cayla » peuvent permettre à toutes les personnes se trouvant dans un rayon de 20 à 80 mètres de se connecter aux jouets et d’entendre les discussions des enfants.

Jouets connectés : alerte sur la sécurité et les données personnelles des enfants

Finn Myrstad, l’un des responsables de l’association explique : « Si vous êtes à proximité de la poupée et qu’elle est allumée, il est facile pour un inconnu par exemple de se connecter et de parler au travers de la poupée et d’écouter ce que les gens disent via cette connexion ». L’autorité souligne : « C’est un problème de sécurité qui a été signalé au fabricant il y a presque deux ans ». On peut constater que rien n’a été entreprit depuis, pour limiter ce risque d’espionnage des enfants. Plus grave encore, dans certains cas, un inconnu peut prendre le contrôle du jouet connecté et discuter directement avec l’enfant !

L’association de consommateurs UFC-Que choisir a elle aussi mit en garde les consommateurs, mais sur le stockage des données. Elle a d’ailleurs saisi sur le sujet la Commission nationale de l’informatique et des libertés et la Direction générale de la concurrence, de la consommation et de la répression des fraudes. En effet, tout ce que disent les enfants est enregistré et mystérieusement stocké sur des serveurs à l’étranger et géré par la société Nuance Communications. L’Association européenne de défense des consommateurs a déclaré : « Tout ce que l’enfant raconte à sa poupée est transmis à l’entreprise, basée aux États-Unis, Nuance Communications, spécialisée dans la technologie de reconnaissance vocale ». L’objectif évident est le matraquage publicitaire des enfants, car certains jouets ont une certaine tendance à faire souvent allusion à l’univers de Disney ou à Nickelodeon par exemple.

L’UFC Que Choisir s’offusque de cet état de fait inacceptable et affirme : « la protection des données personnelles des utilisateurs français est prévue par la loi Informatique et Libertés, mais semble avoir été oubliée par les sociétés fabricantes ». On ne peut que lui donner raison, d’autant que ce problème va beaucoup plus loin et qu’un grand nombre de produits connectés, sont très peu, voire pas du tout sécurisés comme ils devraient pourtant l’être pour garantir une vraie sécurité. La plus importante vulnérabilité étant que les connexions à distance avec d’autres terminaux, passent par le Wi-Fi ou le Bluetooth et que dans bien des cas, il n’est même pas nécessaire de rentrer un mot de passe pour se synchroniser.

Source

Source 2


Nos dernières vidéos

2 commentaires

  1. pour ce qui est des données enregistrées « ailleurs » dans le cloud c’est pareil pour les cameras, on ne sait généralement pas où les données sont stockées, qui y accède quand, comment, avec quelle sécurisation, traçabilité etc… sans compter celles qui ont une fonction P2P avec login/pass et flux vidéo qui transite en clair quand on s’y connecte depuis Internet ou celles qui permettent un accès au flux video ou photo sans aucune authentification, bon ok faut déjà se connecter au réseau internet mais un fois qu’on y est c’est open bar ! d’ailleurs beaucoup de ces caméras sont tellement mal sécurisées que des dizaines de milliers d’entre elles qu’elle ont servi de vecteur à des attaques DDOS massives ces derniers temps, et certains constructeurs ne proposent aucune mise à jour.

  2. Comme l’a aussi rappelé DODUTILS, pas seulement un danger pour les données personnelles des enfants, puisque la dernière attaque DDOS massive (21 octobre 2016) utilisait un botnet composé en très grande majorité d’objets connectés non sécurisés.

    Les fabricants de jouets connectés ne prennent pas le temps de sécuriser leurs produits (sécurisation d’un point de vue réseau), le but étant de les mettre sur le marché le plus rapidement possible

    Les jouets connectés à destination des enfants sont une très mauvaise idée pour moi !

Send this to a friend