Clicky

Piratage : et maintenant, les peluches connectées

Tech > Piratage : et maintenant, les peluches connectées
Par Jérôme Karlen,  publié le 1 mars 2017 à 11h20.
 2 minutes

Tech

Des peluches commercialisées par Spiral Toys. Spiral Toys.

Des doudous produits en Califronie et permettant de converser avec son enfant via un message vocal, auraient selon un spécialiste en sécurité été piratés.

Le principe est mignon comme tout : des peluches connectées offrent la possibilité de laisser un message vocal à leur enfant, message restitué par ledit doudou. L’enfant peut ensuite répondre de la même manière.

Mais quand les données en question sont touchées par une faille de sécurité, le charme a la légère tendance à partir en fumée; et c’est ce qui serait arrivé à la firme américaine Spiral Toys, si l’on en croit le spécialiste en sécurité informatique Troy Hunt.

Des données en ligne pas vraiment protégées

Techniquement, les parents créent un compte CloudPets, en précisant nom, adresse e-mail et en téléchargeant une photo de l’enfant. Selon Troy Hunt, les parents “n’imaginaient pas au fait que quand ils se connectent à l’ours en peluche, la voix de leurs enfants se retrouve sur un serveur d’Amazon”. Au final, toujours d’après le spécialiste, ce sont pas moins de 820.000 comptes et 2,2 millions de messages vocaux qui étaient pour ainsi dire exposés “à l’air libre”.

Ainsi, les données auraient été piratées, puis une rançon en bitcoins demandée en contrepartie de leur reddition. La société californienne aurait alors refusé de céder au chantage, se contenant de restaures les données avec une sauvegarde antérieure, souligne L’Obs.

Les utilisateurs n’ont pas été prévenus

Comme si cela ne suffisait pas, Spiral Toys n’a pas jugé utile d’informer ses clients du vol. Pire, les mots de passe concernés sont toujours valides. Et la loi californienne contraignant les sociétés à signaler à leurs clients la fuite de leurs données en ligne, Spiral Toys s’expose en théorie à des poursuites.

Ce n’est pas la première fois que Troy Hunt révèle de telles failles dans des jouets. En 2015, certains commercialisés par VTech étaient concernés. Et il y a quelques jours, l’Allemagne interdisait la vente des poupées Cayla pour les mêmes raisons de manque de fiabilité dans la sécurisation des données.

Inscrivez-vous à la newsletter 24matins

Et recevez chaque jour la sélection d'articles de la rédaction !


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Contenu sponsorisé

Le Flash Actus

Mondial-2018 : pour la Belgique, Lukaku fend l’armure
Neymar, un but, des larmes et beaucoup de doutes…
Queen’s: Kyrgios et Cilic en demies
Rennes affrontera le Borussia Dortmund !
Wall Street évolue en ordre dispersé peu après l’ouverture
Réforme constitutionnelle : un député guyanais propose de créer le statut de Pays d’Outre-mer
Mondial-2018 : “Tout donner pour arracher la qualification” de la Belgique, promet Witsel
Inde : Un million de roupies grignoté par des rats dans un distributeur de billets
Mondial-2018 : l’infatigable Kanté, talisman des Bleus
Mondial-2018 : Messi, idole en souffrance