Fini le temps où on brûlait les livres, c’est désormais le tour des poupées

Les poupées connectées exposées à un risque de piratage.

La semaine dernière, un collègue m’a fait partager un article intéressant de la BBC. Il indiquait que les Allemands avaient été obligés de détruire un jouet connecté à cause de susceptibles tentatives de piratage.

Forget books, time to burn the dolls

Les poupées Cayla (les méchantes de l’histoire) sont des jouets équipés d’un microphone, d’un haut-parleur et d’un transmetteur Bluetooth. Si un enfant pose une question à une poupée Cayla, elle peut se connecter à Internet et trouver une réponse. Mais en 2015, les chercheurs ont découvert que le module Bluetooth non sécurisé pouvait être utilisé par des hackers pour mettre sur écoute et espionner des enfants et leurs parents. C’est la raison pour laquelle l’Agence fédérale allemande des réseaux a recommandé aux parents de détruire ces jouets.

Détruire des jouets semble extrême. Surtout que selon la BBC, le gouvernement britannique avait une perception différente de la gravité de la menace, indiquant que les poupées « ne présentaient pas de risque en particulier ».

En comparaison, Jochen Homann de l’Agence fédérale allemande a indiqué :

« Les objets dissimulant des caméras ou des microphones et qui sont capables de transmettre un signal, peuvent transmettre par conséquent des données sans détection et compromettre la vie privée des utilisateurs. Ceci s’applique en particulier aux jouets pour enfants. La poupée Cayla a été interdite en Allemagne. Et ceci dans le but de protéger les plus vulnérables dans notre société ».

Malheureusement, ce n’est pas la première fois que des problèmes surviennent sur des jouets, aux Etats-Unis, des plaintes similaires ont été constatées à l’approche des vacances de Noël.

Nous parlons beaucoup du manque de sécurité concernant l’IdO et du cas du botnet Mirai qui avait semé la pagaille chez les grands sites web. Nous avions aussi parlé de la façon dont les fabricants de jouets VTech et Hello Kitty, et même des babyphones, avaient exposé des enfants à des risques avec des appareils exploités et des failles, puis il y a eu ensuite la Hello Barbie, qui pouvait être détournée à distance.

Il aurait été facile de vilipender l’entreprise qui a fabriqué Mon amie Cayla à cause de la vulnérabilité du Bluetooth, mais ce n’est pas ce que je ferai cette fois-ci. A la place, j’implore les parents de « réfléchir ». Réfléchissez avant d’acheter des jouets connectés pour vos enfants. Assurez-vous que vous savez à quoi vous renoncez en matière de vie privée et de données.

Nous vivons à une époque numérique : tout est online, et nous savons qu’il y a des endroits sur Internet où vous (ou n’importe qui) pouvez voir des choses telles que des caméras connectées.

Il est du devoir des parents de protéger ses enfants. Bien sûr, une poupée comme Cayla semble une bonne idée, mais souhaitez-vous vraiment qu’on espionne votre famille ? Ajouter à cela un prix d’achat de 50-60$, plus les frais de port, ça fait beaucoup pour renoncer à sa vie privée.

Ce ne sera pas le dernier cas d’un jouet prenant trop de liberté avec des contrôles d’application et un manque de sécurité. Que doit-on faire alors ?

C’est un sujet qui relève de la préférence de chacun, mais voici ce que j’aime faire lorsque j’achète des jouets pour mes enfants ou que je jette un coup d’œil à leurs cadeaux de Noël ou d’anniversaire :

  1. Choisissez si le jouet doit être connecté ou pas. En général, pour moi c’est non, mais il existe quelques exceptions.
  2. Déterminez ce que l’application/jouet cherche à collecter. Certains des sites de jouets demandaient tellement d’informations que ça faisait peur : date de naissance, adresse, nom, prénoms des frères et sœurs, la géolocalisation etc. Les voleurs d’identités en ont l’eau à la bouche.
  3. Regardez si vous pouvez changer le mot de passe par défaut de l’appareil. Croyez-le ou non, mes enfants avaient un jouet qui pouvait projeter des histoires au plafond, mais qui vous demandait également de supprimer les mots de passe du Wi-Fi du réseau et d’annuler les paramètres de sécurité du téléphone parce qu’il ne pouvait pas enregistrer de mots de passe complexes.
  4. Décidez de votre niveau de confort et si vos enfants ont vraiment besoin du jouet en question.
  5. Souvenez-vous que nous vivons à une époque numérique, et que tous les appareils et sites possédant des informations de valeur sont des cibles.
  6. Lisez des avis et consultez les notes de sécurité concernant le jouet.

Je suis également tous les conseils ci-dessus lorsque je veux m’acheter un appareil.

En tant que parent, mon rôle est de guider mes enfants dans la bonne direction. Leur donner quelque chose qui pourrait les exposer à des dangers à l’avenir ne fait pas partie de mes objectifs de vie. Parfois, nous devons agir en tant qu’adulte et se dire que nous ne pouvons pas toujours tout laisser passer.

Conseils