Ce n'est pas la première fois que les entreprises spécialisées dans les jouets, qui se sont lancées corps et âme dans la nouvelle tendance à la mode, à savoir les jouets connectés, sont épinglées pour le manque de sécurité. Mais avec Noël qui approche à grands pas, l'association de consommateurs britannique Which?, en collaboration avec l'allemande Stiftung Warentest, tire la sonnette d'alarme.
Les deux associations ont mené des tests de sécurité sur les jouets connectés et, sur 7 produits testés, 4 se sont révélés vulnérables aux piratages à cause d'un manquement dans le principal protocole de communication, le Bluetooth.
4 jouets connectés vulnérables au commun des hackers
Le journal britannique The Guardian dévoile, le 14 novembre 2017, le résultat des tests menés par les deux associations de consommateurs. Sur 7 jouets connectés testés, 4 se sont révélés vulnérables aux piratages ; et il ne s'agit pas de piratages complexes que seuls quelques hackers dans le monde sont capables de réaliser : il est au contraire extrêmement simple.
Il ne s'agit en effet que d'un simple manquement dans la sécurité du Bluetooth : pour se connecter aux jouets en question, il n'y a pas de mot de passe. Un simple appareil ayant le Bluetooth, soit n'importe quel smartphone actuel par exemple, peut être relié à ces jouets qui ont toutes les chances de se retrouver sous le sapin le 25 décembre prochain. Les associations demandent qu'ils soient retirés du marché, notamment l'association Which? qui a envoyé une lettre en ce sens aux revendeurs.
Quels sont les jouets connectés concernés ?
Which? et Stiftung Warentest ont dévoilé dans le détail les risques liés à chacun de ces jouets :
Le Furby Connect de Hasbro peut être connecté à n'importe quel appareil Bluetooth dans un rayon compris entre 10 et 30 mètres ;
Le i-Que Intelligent Robot, de Genesis, peut se connecter à n'importe quel appareil utilisant l'application Android et iOS : une fois connecté, un hacker peut utiliser la voix du robot en tapant des messages dans un champ texte ;
Les peluches connectées de chez CloudPets peuvent, selon Which?, être piratées à distance par le biais du Bluetooth ;
Enfin, l'ours en peluche Toy-Fi Teddy peut voir sa fonctionnalité principale, celle d'envoyer des messages audio et d'en recevoir via un smartphone ou une tablette, être détournée puisque le Bluetooth n'est pas sécurisé et qu'un hacker peut donc avoir accès à cette fonctionnalité.
L'ensemble des constructeurs concernés a déclaré que la sécurité des enfants fait partie de leur priorités et qu'aucune plainte ne leur a été remontée. La BTHA (British Toy and Hobby Association, association britannique des entreprises du jouet) se veut rassurante : elle estime que les failles ont été découvertes dans des conditions « très peu plausibles dans la vie réelle ».
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés ainsi que les marchands mis en avant sont susceptibles d'évoluer afin de toujours vous proposer le meilleur prix sur le produit concerné.
Lire la charte de confiance
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
