Les jouets intelligents comme passerelle vers les cyberattaques – eGospodarka.pl

L’IoT est utilisé dans toutes sortes d’appareils, y compris les jouets intelligents pour enfants. Cependant, les experts d’ESET soulignent qu’ils peuvent être à l’origine de problèmes cyber. De quels problèmes de confidentialité et de sécurité devez-vous être conscient lorsque vous utilisez de tels jouets ?

Lire aussi :

5 prévisions de cybersécurité pour 2022

Bien que les jouets traditionnels n’aient pas disparu et ne seront probablement jamais oubliés, nous utilisons aujourd’hui les technologies modernes pour soutenir le développement des enfants. Une façon d’y parvenir est d’utiliser des jouets intelligents. Comme pour tout autre appareil basé sur l’IdO, l’essence du travail ici est l’utilisation de la connectivité, des méthodes d’intelligence artificielle et de la communication bidirectionnelle. L’objectif est de créer des appareils attrayants et interactifs qui offriront une expérience utilisateur personnalisable. Les jouets intelligents ont des microphones et des caméras, ainsi que des haut-parleurs et des écrans qui permettent aux utilisateurs de profiter des images et des sons. Ils sont également équipés du Bluetooth qui relie le jouet à une application dédiée et à une interface de connexion à un routeur Wi-Fi. Grâce à la technologie, les jouets intelligents aident les plus jeunes à entrer dans une réalité complètement différente de celle dans laquelle la plupart des adultes ont grandi aujourd’hui.

Les jouets qui fonctionnent comme des appareils IoT ont le pouvoir de s’engager. L’interaction bidirectionnelle aide un jeune à se développer. Malheureusement, la concurrence croissante signifie que les fabricants sous la pression du marché peuvent lésiner sur la sécurité.

Par conséquent, les appareils Internet Reczy contiennent souvent des vulnérabilités logicielles, qui permettent un accès non autorisé à l’appareil et à ses données. Certains jouets peuvent nécessiter la saisie de données confidentielles au démarrage, qui ne sont pas nécessairement stockées de manière correcte ou sécurisée, explique Kamil Sadkowski, expert senior en cybersécurité chez ESET.

photo de pixabay.com

Les jouets intelligents peuvent être dangereux

Certains jouets peuvent nécessiter que vous saisissiez des informations confidentielles au démarrage, qui ne sont pas nécessairement stockées correctement et en toute sécurité.

Dans le passé, plusieurs événements dangereux se sont produits, dont les héros négatifs étaient précisément des jouets intelligents.

  • Fisher Price est conçu pour les enfants de 3 à 8 ans comme « un compagnon d’apprentissage interactif qui parle, écoute et se souvient de ce que dit votre enfant, et répond même lorsque vous lui parlez ». Une vulnérabilité dans une application pour smartphone pourrait permettre à des pirates d’obtenir un accès non autorisé aux données des utilisateurs.

  • CloudPets a permis aux parents et à leurs enfants de partager des messages audio à l’aide du jouet Mazak. Cependant, la base de données interne utilisée pour stocker les mots de passe, les adresses e-mail et les messages eux-mêmes était stockée dans un cloud insuffisamment sécurisé, entraînant la fuite de données sensibles.

  • « My Friend Cayla » – une poupée pour enfants équipée d’une technologie intelligente qui vous permet de poser des questions et d’obtenir des réponses en cherchant sur Internet. Une faille de sécurité a été découverte qui pourrait permettre aux pirates d’espionner les enfants et les parents. Cela a incité le régulateur allemand des télécommunications à émettre un avertissement contre l’utilisation du mannequin pour des raisons de confidentialité.

En 2019, la société de conseil NCC Group a mené une étude sur sept jouets intelligents. Le test a révélé 20 problèmes – dont deux étaient considérés comme à haut risque et trois à risque moyen. Les problèmes typiques identifiés dans l’étude comprennent :

  • Il n’y a pas de cryptage lors de la création d’un compte et de la connexion

  • Une politique de mot de passe faible, par conséquent, les utilisateurs peuvent définir des identifiants de connexion simples, et donc faciles à déchiffrer.

  • Politique de confidentialité peu claire

  • L’appairage d’un appareil (par exemple avec un autre jouet ou une autre application) se fait souvent via Bluetooth sans qu’il soit nécessaire d’authentifier la connexion. Par conséquent, toute personne se trouvant à portée de l’appareil pourrait se connecter au jouet.

Les conséquences du piratage potentiel d’un appareil IoT peuvent être graves. Dans le passé, il y a eu un incident où un attaquant a envoyé un contenu vocal inapproprié pour effrayer les parents de l’enfant, commente Kamil Sadkowski d’ESET.

De plus, il existe une possibilité théorique qu’un attaquant s’introduit dans des maisons intelligentes à l’aide d’un jouet activé par le son, en utilisant des commandes vocales pour un système à commande vocale, telles que « ouvrez la porte d’entrée ». Bien qu’un tel scénario semble peu probable, vous devez être conscient qu’il n’est pas du genre science-fiction.

Comment atténuez-vous les risques de confidentialité et de sécurité associés aux jouets intelligents ?

Les experts en cybersécurité vous rappellent de mettre en place de bonnes pratiques qui vous permettront de contrer les potentielles menaces à la sécurité et à la vie privée liées à l’utilisation de jouets intelligents.

  • Faites une analyse du jouet avant de l’acheter. Assurez-vous que le modèle a été vérifié par des chercheurs indépendants pour la sécurité et la protection des données.
  • Sécurisez votre routeur. N’oubliez pas que cet appareil, central de votre réseau domestique, communique avec toutes les autres personnes de votre maison qui sont connectées à Internet.
  • Eteignez-le quand il n’est pas utilisé. Assurez-vous que l’appareil est éteint et qu’il n’est pas connecté à Internet lorsqu’il n’est pas utilisé.
  • Vérifiez les mises à jour. Si votre jouet peut télécharger de nouvelles versions de logiciel, assurez-vous qu’il fonctionne avec la dernière version du logiciel.
  • Choisissez une connexion sécurisée. Assurez-vous que les appareils utilisent l’authentification de couplage Bluetooth et la communication cryptée avec le routeur domestique.
  • Découvrez où le jouet stocke vos données. Il est important de s’assurer que le fabricant a une réputation de sécurité.
  • Utilisez des mots de passe forts et uniques lors de l’enregistrement d’un nouveau compte utilisateur.
  • Minimisez la quantité de données partagées. En cas de fuite éventuelle, cela réduira les pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *