Accueil > Blog > Quotidien > Les jouets connectés sont sympas, ludiques, mais pleins de dangers
Les jouets connectés sont sympas, ludiques, mais pleins de dangers
Certains jeux et jouets sont des cauchemars d’insécurité. Nous ne parlons pas de bords tranchants, de matières toxiques ou de petites pièces, mais de piratage informatique et de ciblage marketing.
La tendance de « l’internet des objets » a conquis l’univers des jouets depuis les débuts. Les magasins et les sites d’e-commerce mettent tous en avant ces jouets du futur, censés apporter plus d’amusement, plus de fonctions ou plus de sécurité. Mais la réalité appelle un peu plus de prudence.
Peluches, robots et applications suivent de près vos enfants et collectent des informations à leur sujet. Ils peuvent aussi servir de portes dérobées à des pirates informatiques. Voici comment protéger à la fois vos enfants et votre réseau.
Des inconnus peuvent communiquer avec vos enfants
La première faille de ces jouets connectés est l’absence d’authentification lors de connexions Wifi ou Bluetooth avec un smartphone ou une tablette.
À cause de cela, quiconque télécharge une application gratuite et se connecte avec le jouet en question est en mesure de communiquer avec votre enfant. En 2015, on a découvert que Hello Barbie, une poupée Barbie connectée, s’associait automatiquement à des réseaux Wifi non sécurisés nommés « Barbie ». Une personne malveillante n’avait donc qu’à configurer un réseau Wifi avec ce nom pour s’adresser aux enfants.
En 2017, des chercheurs en sécurité ont établi que la même chose pouvait se produire via Bluetooth avec d’autres jouets tels que Toy-Fi Teddy, Robot Intelligent, I-Que Intelligent, ou Furby Connect.
La même année, d’autres chercheurs en sécurité ont détourné un animal en peluche connecté et l’ont utilisé pour passer une commande via une enceinte intelligente Amazon Écho située dans la même pièce.
Vos enfants sont sous surveillance
La capacité des jouets à surveiller les enfants peut faire peur. Certaines créatures en peluche ne font qu’enregistrer une période d’activité ou une localisation, d’autres sont capables de stocker des photos ou d’écouter et répondre aux questions d’un enfant.
Ces jouets se connectent sans fil avec des bases de données en ligne pour reconnaître les voix et les images, pour identifier les requêtes, les commandes et les questions des enfants. On prétend qu’ils offrent une nouvelle expérience de jeu, ou qu’ils permettent d’acquérir des compétences en lecture, en écriture ou relations sociales.
Le problème avec ces jouets connectés est qu’ils soulèvent des questions de confidentialité. Or, les enfants sont un public particulièrement fragile et peu averti. Pour protéger la vie privée de votre enfant, prenez le temps de vérifier quelles informations sont collectées et quelle utilisation en sera faite.
Comme Facebook a partagé les données de ses utilisateurs avec Cambridge Analytica, les fabricants de jouets sont eux aussi susceptibles de partager les informations qu’ils collectent sur les enfants avec d’autres sociétés.
Les flux de données peuvent même aller dans les deux directions et les jouets pourraient être utilisés pour faire la publicité de sociétés tierces, d’après les préférences de l’enfant.
L’entreprise qui produisait la poupée My Friend Cayla a notamment tenté le coup du placement de produit en lui faisant parler de son film Disney préféré.
Que peuvent faire les parents ?
Le mieux à faire est de vous tenir informé de ces différents risques. Avec un œil averti, vous pourrez mieux évaluer les capacités des jouets connectés, leurs fonctionnements et les paramètres de sécurité et de confidentialité qu’ils autorisent.
