Clicky

Piratage : et maintenant, les peluches connectées

Tech > Piratage : et maintenant, les peluches connectées
Par Jérôme Karlen,  publié le 1 mars 2017 à 11h20.
 2 minutes

Tech

Des peluches commercialisées par Spiral Toys.

Des peluches commercialisées par Spiral Toys. Spiral Toys.

Des doudous produits en Califronie et permettant de converser avec son enfant via un message vocal, auraient selon un spécialiste en sécurité été piratés.

Le principe est mignon comme tout : des peluches connectées offrent la possibilité de laisser un message vocal à leur enfant, message restitué par ledit doudou. L’enfant peut ensuite répondre de la même manière.

Mais quand les données en question sont touchées par une faille de sécurité, le charme a la légère tendance à partir en fumée; et c’est ce qui serait arrivé à la firme américaine Spiral Toys, si l’on en croit le spécialiste en sécurité informatique Troy Hunt.

Des données en ligne pas vraiment protégées

Techniquement, les parents créent un compte CloudPets, en précisant nom, adresse e-mail et en téléchargeant une photo de l’enfant. Selon Troy Hunt, les parents “n’imaginaient pas au fait que quand ils se connectent à l’ours en peluche, la voix de leurs enfants se retrouve sur un serveur d’Amazon”. Au final, toujours d’après le spécialiste, ce sont pas moins de 820.000 comptes et 2,2 millions de messages vocaux qui étaient pour ainsi dire exposés “à l’air libre”.

Ainsi, les données auraient été piratées, puis une rançon en bitcoins demandée en contrepartie de leur reddition. La société californienne aurait alors refusé de céder au chantage, se contenant de restaures les données avec une sauvegarde antérieure, souligne L’Obs.

Les utilisateurs n’ont pas été prévenus

Comme si cela ne suffisait pas, Spiral Toys n’a pas jugé utile d’informer ses clients du vol. Pire, les mots de passe concernés sont toujours valides. Et la loi californienne contraignant les sociétés à signaler à leurs clients la fuite de leurs données en ligne, Spiral Toys s’expose en théorie à des poursuites.

Ce n’est pas la première fois que Troy Hunt révèle de telles failles dans des jouets. En 2015, certains commercialisés par VTech étaient concernés. Et il y a quelques jours, l’Allemagne interdisait la vente des poupées Cayla pour les mêmes raisons de manque de fiabilité dans la sécurisation des données.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. ou cherchez "24matins" dans Facebook.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

SMS, messageries électroniques, réseaux sociaux : comment repérer une personne qui vous ment ?
FACT-CHECK : Amazon paie-t-il des impôts fédéraux?
Une intelligence artificielle crée à l’infini des visages de personnes qui n’existent pas
Presse et stars d’Hollywood : Apple prêt à frapper fort pour se réinventer
Victoire, catastrophe ou soulagement, le “non” d’Amazon à New York divise
Vivendi : Universal en forme avant une cession, Canal+ à la peine
Plus de 900 journalistes dénoncent une profession rongée par un “sexisme systémique”
Mars : la Nasa confirme la “mort” du robot Opportunity
Amazon visé par une enquête autrichienne pour abus de position dominante
La Gaming Academy, une école pour “e-sportifs” à Lyon