Clicky

Piratage : et maintenant, les peluches connectées

Tech > Piratage : et maintenant, les peluches connectées
Par Jérôme Karlen,  publié le 1 mars 2017 à 11h20.
 2 minutes

Tech

Des peluches commercialisées par Spiral Toys.

Des peluches commercialisées par Spiral Toys. Spiral Toys.

Des doudous produits en Califronie et permettant de converser avec son enfant via un message vocal, auraient selon un spécialiste en sécurité été piratés.

Le principe est mignon comme tout : des peluches connectées offrent la possibilité de laisser un message vocal à leur enfant, message restitué par ledit doudou. L’enfant peut ensuite répondre de la même manière.

Mais quand les données en question sont touchées par une faille de sécurité, le charme a la légère tendance à partir en fumée; et c’est ce qui serait arrivé à la firme américaine Spiral Toys, si l’on en croit le spécialiste en sécurité informatique Troy Hunt.

Des données en ligne pas vraiment protégées

Techniquement, les parents créent un compte CloudPets, en précisant nom, adresse e-mail et en téléchargeant une photo de l’enfant. Selon Troy Hunt, les parents “n’imaginaient pas au fait que quand ils se connectent à l’ours en peluche, la voix de leurs enfants se retrouve sur un serveur d’Amazon”. Au final, toujours d’après le spécialiste, ce sont pas moins de 820.000 comptes et 2,2 millions de messages vocaux qui étaient pour ainsi dire exposés “à l’air libre”.

Ainsi, les données auraient été piratées, puis une rançon en bitcoins demandée en contrepartie de leur reddition. La société californienne aurait alors refusé de céder au chantage, se contenant de restaures les données avec une sauvegarde antérieure, souligne L’Obs.

Les utilisateurs n’ont pas été prévenus

Comme si cela ne suffisait pas, Spiral Toys n’a pas jugé utile d’informer ses clients du vol. Pire, les mots de passe concernés sont toujours valides. Et la loi californienne contraignant les sociétés à signaler à leurs clients la fuite de leurs données en ligne, Spiral Toys s’expose en théorie à des poursuites.

Ce n’est pas la première fois que Troy Hunt révèle de telles failles dans des jouets. En 2015, certains commercialisés par VTech étaient concernés. Et il y a quelques jours, l’Allemagne interdisait la vente des poupées Cayla pour les mêmes raisons de manque de fiabilité dans la sécurisation des données.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. ou cherchez "24matins" dans Facebook.
Application mobile 24matins

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

Total se dote d’un nouveau supercalculateur
L’aérien veut réduire son impact climat, mais a besoin de temps
Le magnat français Patrick Drahi achète la célèbre maison d’enchères Sotheby’s
Patrick Drahi, milliardaire audacieux tenté par l’art
Mise en examen de trois hommes soupçonnés d’animer “la plus importante plateforme du darknet francophone”
Cryptomonnaie : Facebook s’apprête à bousculer le secteur
Le magnat français Patrick Drahi achète la célèbre maison d’enchères Sotheby’s
Huawei, victime de Trump, voit plonger ses ventes
Les ventes de Huawei, sanctionné aux Etats-Unis, durement affectées
Sur l’une des lunes de Jupiter, du sel en grande quantité