Cet article date de plus de huit ans.

Nouveau monde. Pourquoi il faut sécuriser les objets connectés, y compris les jouets

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Des peluches connectées pour enfants ont été piratées aux USA. Encore une histoire de cybercriminalité qui repose la question de la protection des objets connectés.

franceinfo, Jérôme Colombain

Radio France

Publié le 02/03/2017 13:30 Mis à jour le 03/03/2017 12:43

Temps de lecture : 2min

La poupée Mon amie Cayla, dans un magasin de Londres (Royaume-Uni), le 5 novembre 2014.  (LEON NEAL / AFP) — La poupée Mon amie Cayla, dans un magasin de Londres (Royaume-Uni), le 5 novembre 2014. (LEON NEAL / AFP)

Une nouvelle affaire de piratage de jouets connectés vient d’éclater aux Etats-Unis. Elle concerne des peluches pour enfants.

800 000 peluches piratées

Ce sont d'adorables petites peluches de la marque américaine Spiral Toys, de type CloudPets. Particularité : ces jouets connectés permettent aux parents et aux enfants d’enregistrer des petits messages et de les repasser ensuite. Or, selon des spécialistes en sécurité (Troy Hunt et Motherboard), des malfaiteurs ont piraté la base de données du fabricant et se sont emparé des identifiants des utilisateurs ainsi que de millions d’enregistrements audio, pourtant très personnels

Il y a plusieurs "fautifs" dans cette histoire

Les cybercriminels, d'abord, sont considérés comme responsables. Les utilisateurs, ensuite, qui choisissent des mots de passe bien trop faibles (exemple : 12345). Le fabricant, enfin, qui utilisait un système de base de données connu pour être mal protégé (MongoDB), ayant subi plusieurs attaques depuis le début de l’année. Les experts pensent que les pirates ont volé la base de données et ont fait chanter la société Spiral Toys. Celle-ci ne dément pas.

Ce n'est pas la première fois

Avant Noël, en France, UFC Que Choisir avait émis un avertissement à propos d'une poupée connectée (Cayla) et d'un robot connecté (i-Que) considérés comme très vulnérables. Ceux-ci utilisaient la technologie Bluetooth, très mal protégée. Une autre affaire avait également éclaté en 2015, en Allemagne, avec la poupée connectée Hello Barbie surnommée "Barbie Stasi".

Des objets connectés mal protégés

Cette affaire pose la question plus générale de la sécurité des objets connectés. D’autres objets, comme les caméras, sont parfois mal protégés. Pourquoi ? La sécurité informatique nécessite des compétences et peut augmenter le coût des produits. C'est un vrai défi pour des start-up aux moyens limités ou pour des industries, comme l'industrie du jouet, pas du tout familières avec ces problématiques. Heureusement, la situation évolue. Au MWC à Barcelone, l’opérateur SK Telecom a présenté une petite puce destinée à sécuriser les objets connectés. Les objets connectés sont omniprésents aujourd'hui et il est important que la sécurité soit prise en compte dès la conception du produit.