Laurie
Les jouets connectés (ou intelligents) sont les derniers appareils dont la sécurité a été compromise. Et s’ils peuvent être très amusants, ils comportent également de sérieux risques ! Dans la suite de cet article, nous allons vous expliquer en quoi consiste les jouets intelligents, comment ils fonctionnent et pourquoi vous devez être prudent si vous en achetez un pour votre enfant.
Les jouets connectés, un marché en plein essor
L’industrie des jouets intelligents a enregistré un chiffre d’affaires de 7,6 milliards de dollars américains en 2020, et tous les experts s’accordent à dire que dans les 5 années à venir, il atteindra plus de 15 milliards de dollars par an, notamment en Europe, qui est l’un des marchés les plus importants pour les jouets connectés, derrière l’Asie Pacifique.
Les jouets intelligents sont un marché émergent avec un énorme potentiel de croissance. L’industrie n’a cessé de croître depuis son lancement en 2015, et devrait continuer à le faire au cours des prochaines années.
Le revers de la médaille : des cyberattaques de plus en plus fréquentes
En 2018, des chercheurs ont pu effectuer plusieurs exécutions de code à distance sur Hello Barbie de Mattel, ce qui leur a permis d’écouter et d’enregistrer les conversations des enfants qui jouaient avec elle. Le jouet ne chiffrait pas ses enregistrements audio et n’était pas en mesure de les protéger adéquatement contre tout accès non autorisé.
Mattel a réagi en publiant un avis mettant en garde les consommateurs contre les risques de sécurité associés au jouet, mais n’a pas proposé de solution pour mettre à jour le logiciel ou le micrologiciel, ni même l’assurance que les futures versions comporteraient de meilleures fonctionnalités de sécurité que celles des modèles actuels.
La même année, des chercheurs ont découvert que la smartwatch Kidizoom de Vtech stockait des mots de passe et des journaux de tchat en texte clair. L’entreprise a réagi en publiant de nouvelles versions de son logiciel qui chiffrent les données et améliorent ses pratiques de stockage des mots de passe, mais n’a pas expliqué comment elle allait s’occuper des appareils existants qui avaient été vendus avec des fonctionnalités de sécurité dépassées.
Par conséquent, ces jouets présentent de nombreuses vulnérabilités similaires à celles d’un ordinateur ou d’un téléphone portable. Si un pirate peut accéder au système d’exploitation de votre jouet intelligent et en prendre le contrôle, il peut faire des choses comme enregistrer de l’audio ou de la vidéo, suivre votre localisation, voler les données que vous avez stockées sur votre appareil et même intégrer des informations dans un fichier image.
Comment protéger les jouets intelligents des pirates ?
La principale préoccupation de nombreux parents est la sécurité des jouets de leurs enfants, ainsi que les conséquences potentielles d’un pirate informatique qui y aurait accès. Les jouets intelligents peuvent être protégés contre les pirates informatiques de différentes manières :
● Utilisez un pare-feu pour empêcher les connexions non autorisées.
● Configurez une protection par mot de passe sur votre jouet intelligent (ou utilisez une application
qui le fait pour vous).
● Connectez votre jouet intelligent à Internet par le biais d’un réseau privé virtuel (VPN).
Un VPN est un service qui chiffre vos données Internet et les fait transiter via un serveur intermédiaire situé à l’endroit de votre choix. Les données chiffrées semblent provenir du fournisseur VPN plutôt que de votre appareil, ce qui empêche les pirates de les intercepter. Les VPN sont particulièrement utiles pour protéger vos données lorsque vous êtes connecté à un Wi-Fi public, car ils garantissent que personne ne puisse intercepter vos informations lorsqu’elles voyagent de votre appareil vers le serveur VPN. En outre, un VPN avec antivirus assurera de manière encore meilleure la sécurité de vos enfants lorsqu’ils utilisent leurs jouets connectés.
Tous les jouets intelligents sont-ils concernés ?
Il est important de noter que la sécurité de ces jouets n’est pas garantie. L’Internet des Objets est encore relativement nouveau, et de nombreux fabricants n’ont pas eu le temps de tester complètement la sécurité de leurs produits ou de mettre à jour leur micrologiciel si nécessaire. Cela les rend vulnérables au piratage et aux intrusions numériques : ce qui signifie que quelqu’un pourrait potentiellement accéder aux conversations ou aux données de votre enfant à votre insu.
En outre, étant donné que les jouets intelligents se connectent souvent via des connexions Internet Wi-Fi, ils peuvent être sujets à des interférences extérieures de la part de pirates qui veulent accéder à des informations personnelles sur vous ou votre enfant. En d’autres termes : si quelqu’un voulait des informations sur ce que vous dites à l’intérieur de votre maison (dans une certaine mesure), il pourrait bien les avoir !
Le plus inquiétant ici est que les données recueillies par ces jouets peuvent être utilisées à des fins de chantage ou de vol d’identité. Par exemple, les pirates pourraient menacer les enfants d’exposer des conversations privées s’ils ne se plient pas à leurs exigences (par exemple, retirer de l’argent à un guichet automatique). Ou encore, ils pourraient utiliser les informations recueillies sur un jouet pour obtenir un accès non autorisé à votre compte bancaire ou à vos réseaux sociaux.
Tous ces piratages sont évitables. Vous pouvez prendre quelques mesures de base pour protéger les données de votre enfant contre le vol par des pirates informatiques. Par exemple, évitez d’utiliser le même mot de passe pour plusieurs comptes et veillez à le changer tous les deux mois.