Noël : de nombreux jouets connectés peuvent être piratés

Ce n'est pas la première fois que les entreprises spécialisées dans les jouets, qui se sont lancées corps et âme dans la nouvelle tendance à la mode, à savoir les jouets connectés, sont épinglées pour le manque de sécurité. Mais avec Noël qui approche à grands pas, l'association de consommateurs britannique Which?, en collaboration avec l'allemande Stiftung Warentest, tire la sonnette d'alarme.

Les deux associations ont mené des tests de sécurité sur les jouets connectés et, sur 7 produits testés, 4 se sont révélés vulnérables aux piratages à cause d'un manquement dans le principal protocole de communication, le Bluetooth.

4 jouets connectés vulnérables au commun des hackers

Le journal britannique The Guardian dévoile, le 14 novembre 2017, le résultat des tests menés par les deux associations de consommateurs. Sur 7 jouets connectés testés, 4 se sont révélés vulnérables aux piratages ; et il ne s'agit pas de piratages complexes que seuls quelques hackers dans le monde sont capables de réaliser : il est au contraire extrêmement simple.

Il ne s'agit en effet que d'un simple manquement dans la sécurité du Bluetooth : pour se connecter aux jouets en question, il n'y a pas de mot de passe. Un simple appareil ayant le Bluetooth, soit n'importe quel smartphone actuel par exemple, peut être relié à ces jouets qui ont toutes les chances de se retrouver sous le sapin le 25 décembre prochain. Les associations demandent qu'ils soient retirés du marché, notamment l'association Which? qui a envoyé une lettre en ce sens aux revendeurs.

Quels sont les jouets connectés concernés ?

Which? et Stiftung Warentest ont dévoilé dans le détail les risques liés à chacun de ces jouets :

• Le Furby Connect de Hasbro peut être connecté à n'importe quel appareil Bluetooth dans un rayon compris entre 10 et 30 mètres ;
• Le i-Que Intelligent Robot, de Genesis, peut se connecter à n'importe quel appareil utilisant l'application Android et iOS : une fois connecté, un hacker peut utiliser la voix du robot en tapant des messages dans un champ texte ;
• Les peluches connectées de chez CloudPets peuvent, selon Which?, être piratées à distance par le biais du Bluetooth ;
• Enfin, l'ours en peluche Toy-Fi Teddy peut voir sa fonctionnalité principale, celle d'envoyer des messages audio et d'en recevoir via un smartphone ou une tablette, être détournée puisque le Bluetooth n'est pas sécurisé et qu'un hacker peut donc avoir accès à cette fonctionnalité.

L'ensemble des constructeurs concernés a déclaré que la sécurité des enfants fait partie de leur priorités et qu'aucune plainte ne leur a été remontée. La BTHA (British Toy and Hobby Association, association britannique des entreprises du jouet) se veut rassurante : elle estime que les failles ont été découvertes dans des conditions « très peu plausibles dans la vie réelle ».

• Mattel renonce à un jouet embarquant une IA beaucoup trop curieuse
• Jouets, robots et livres pour initier les enfants à la programmation
• Il transforme un jouet de Burger King en Game Boy Color totalement fonctionnelle
• Y aura-t-il suffisamment de Nintendo Switch pour Noël ?
• #Rediff | Quels sont les meilleurs logiciels de contrôle parental ?
• Des enfants de 13 ans soignés pour leur addiction aux smartphones