Hacking informatique : des jouets connectés sont retirés de la vente

LINFO.RE – créé le 10.06.2018 à 07h29 – mis à jour le 14.02.2019 à 09h33 - La rédaction

	Tweet

Certains des jouets vendus autrefois par les sites de ventes en ligne Amazon et eBay permettaient d’espionner les parents et leurs enfants.

A lire également

Marché du jouet : une baisse de 5,2% en 2023

Achat de jouets pour Noël : pourquoi fin novembre est-il le moment propice ?

Les CloudPets sont retirés des ventes

Les jouets connectés CloudPets, célèbre pour leur bouille adorable, ont été retirés des sites de vente en ligne Amazon et eBay. La semaine dernière, Walmart et Target avaient pris la même décision. En effet, derrière ces peluches craquantes se cachaient des hackers qui espionnaient les faits et gestes des enfants et leurs proches.

Cette affaire de hackers a été révélée par le moteur de recherche Mozilla. Ce dernier a en effet retracé des failles de sécurité dans les logiciels de ces jouets. Le système piraté laissait alors entrevoir les moindres faits et gestes des petits propriétaires, indique le journal ’Ouest-France’.

Des données personnelles stockées sans permission

Les premières protestations contre la vente de ces jouets connectés remontent au mois de février 2017. Des spécialistes avaient découvert des millions de conversations enregistrées et stockées dans une base de données. Les adresses-mails et mots de passe des clients y sont également classés. Il s’agissait vraisemblablement de piratage informatique. Spiral Toys, le fabricant californien des CloudPets, a reconnu une exposition des données personnelles des consommateurs. Il avait alors promis de prendre des "mesures immédiates".

Aucune amélioration

Cependant, les études menées par le moteur de recherche Mozilla en mars 2018 démontrent que la situation est restée la même. Les failles étaient toujours présentes, voire se sont empirées. Par exemple, des hackers peuvent se connecter à distance aux peluches et enregistrer toutes les conversations. "L’entreprise se fiche de la sécurité et de la vie privée de ses utilisateurs, et ne fait pas d’effort pour répondre aux attaques", a constaté le rapport présenté par Mozilla et l’entreprise allemande de cybersécurité Cure53. "N’importe qui peut se connecter au jouet, tant qu’il est allumé et connecté à rien d’autre. Le Bluetooth a une portée de 10 à 30 m", a pour sa part rapporté Context.

Source : Ouest-France, RTL

CloudPets is now being asked some very hard questions by law makers (shared with permission) : https://t.co/eaK5IpUi80

— Troy Hunt (@troyhunt) 7 mars 2017