Certaines sociétés de jouets connectés sont poursuivies pour non-respect de la vie privée, pour défauts de sécurité ou pour transfert de conversations enregistrées hors de l’UE.
Alertée par une association de consommateurs, la CNIL vient d’annoncer la mise en demeure de Genesis Industries Limited, une société hongkongaise qui produit deux jouets connectés, le robot « I-QUE » et la poupée « My Friend Cayla », pour non-respect de la vie privée en raison d’un défaut de sécurité.
Cette interpellation intervient pour un défaut de sécurité, ainsi que pour l’absence d’informations à destination des utilisateurs sur le traitement de leurs données, et tout particulièrement sur le transfert des conversations enregistrées avec les enfants auprès d’un prestataire situé hors de l’Union Européenne.
Les objets connectés, dont le nombre passera à presque 21 milliards d’ici 2020, doivent être sécurisés de bout en bout, de leur conception à leur utilisation, comme n’importe quel autre terminal connecté à Internet, tels que les ordinateurs ou les smartphones, car ils présentent les mêmes cyber-risques.
Les objets connectés ont sans doute fait partie des cadeaux privilégiés offerts durant les fêtes de fin d'année 2017. Ces appareils physiques, connectés au réseau Internet, sont conçus pour vous assister dans votre quotidien. Cependant, ces jouets intelligents collectent de nombreuses informations privées sur leurs utilisateurs et leur entourage.
Par définition, ces terminaux connectés à Internet collectent des données personnelles, parfois même sensibles, comme celles liées à la santé, à des conversations privées, aux emplacements physiques par la géolocalisation ou des photos et vidéos, par exemple.
Des informations qui intéressent les pirates informatiques, et autres individus malveillants ; à cet égard, l’Allemagne a déjà fait interdire les montres connectées pour enfants qui peuvent être facilement hackées.
De plus, le niveau de cyberprotection varie d’un fabricant à l’autre, souvent afin de commercialiser le produit plus rapidement possible. Il arrive donc que les mêmes identifiants par défaut soient donnés à l’ensemble des jouets. Une aubaine pour les hackers, car les parents ne pensent pas nécessairement à les modifier.
Il est donc nécessaire que vous adoptiez quelques bonnes pratiques pour garantir la sécurité de ces objets, de vos enfants et de vous-mêmes :
- Vérifier, au moment de l’achat, les protocoles d’identification du Bluetooth et s’assurer que le jouet choisi en propose un de niveau élevé
- Attribuer des mots de passe forts, incluant symboles, chiffres et caractères, et les changer régulièrement
- Mettre à jour les logiciels de sécurité afin de bloquer les attaques
- Veiller que le réseau Wi-Fi domestique au niveau du routeur est protégé en continu et en changer le mot de passe régulièrement ; plus un réseau comporte d’appareils connectés, plus la menace d’une attaque grandit. En outre, un terminal vulnérable met en danger l’ensemble des objets intelligents.
Ces gestes simples vous permettront d'offrir des cadeaux sans vous inquiéter de leur sécurité en termes d'informations et de protection de la vie privée. De cette manière, vous vous protégez des personnes malveillantes qui essayeraient d’interagir avec vos enfants, de les espionner à leur insu, et de partager des informations enregistrées. Des intrusions qui sont à la fois des atteintes à la sécurité et à la vie privée.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.
