Si vous souhaitez acheter à votre enfant un jouet connecté à Internet ? Vous pouvez revoir cette idée. Vous ne pouvez pas même penser au danger que vous pourriez mettre votre enfant en mais FBI avertit qu’il est très possible de piratage un jouet pour enfants.

FBI warns parents that Internet-Connected toys

Jouets qui se connectent à l’Internet deviennent de plus en plus courantes, mais beaucoup de parents ne tiennent pas compte que ces jouets pourraient servir à espionner des enfants, éventuellement compromettre leur sécurité. Dans un rapport rendu public le 17 (peut être consulté le here), Internet Crime Complaint Center de FBI (IC3) exhorte les parents à envisager de cyber sécurité avant achat enfants jouets Ito (Internet of Things).

Exactement comment un jouet ITO ne compromet pas votre enfant ?

Jouets connectés à Internet sont vulnérables aux hacks, tel quel n’importe quel appareil utilisant l’Internet. En raison de la question sensible de celui-ci impliquant des enfants, les développeurs de toy devraient faire sécurité périphérique une priorité. Malheureusement, beaucoup d’entreprises produisant ces jouets ne parviennent pas à s’assurer que leurs produits sont aussi sûrs que possible en raison de la ruée de la libération de jouets autant que possible. Ces jouets viennent avec des micros, caméras, GPS, options de stockage de données et si le jouet est exploité, tous les renseignements personnels recueillis par le jouet pourraient être exposés à des parties malveillants. Cela comprend les noms, lieux, loisirs, etc..

Afin d’utiliser le jouet à son plein potentiel, vous devez créer un compte, où vous fournissez toutes sortes d’informations telles que nom, date de naissance et adresse. Et une fois que vous commencez à utiliser le jouet, informations supplémentaires sont recueillies sans cesse. Donc si le jouet a un microphone, il devrait enregistrer des voix et les conversations à portée de voix. Données de localisation seraient également perçues si le GPS est intégré. Le jouet se connecter à Internet, ce qui le rend vulnérable au piratage. Au fil du temps, le jouet rassemble toutes sortes de données relatives à votre enfant. Maintenant, imaginez ce que les mauvaises personnes pourraient faire avec cette information. L’utilisation abusive de ces données pourrait entraîner pour non seulement identifier les fraudes, mais il peut aussi présenter des dangers de l’exploitation, IC3 explique dans son rapport.

Comment un hacker potentiel pourrait avoir accès aux renseignements personnels ?

IoT jouets connecter à Internet afin de transférer les données recueillies pour les développeurs. Il est alors stocké dans un serveur ou cloud services. Et pas seulement le fabricant de jouets y a accès. Les compagnies qui gérer certains services fournis par le jouet, telles que la reconnaissance vocale, non seulement ont accès à ces données mais également collecter leurs propres. Si les parties qui traitent de ces services ne prennent pas de mesures suffisantes pour protéger vos données pendant le transfert et le stockage, ces vulnérabilités pourraient facilement être mises à profit et vos données pourraient être volées.

Le piratage est déjà arrivé

Jusqu’ici, cela ressemble à un résultat tiré par les cheveux, droite ? Malheureusement, les hacks de jouets connectés à Internet ont déjà eu lieu. Peut-être un des plus connus hacks arrivé en 2015, lorsque quelqu’un piraté électronique fournisseur de produits d’apprentissage de, VTech, serveurs et ont eu accès aux données de millions de personnes, y compris les enfants. Le pirate présumé a révélé qu’il n’était en mesure de recueillir des informations, telles que les conversations et même tête-plans, de Kid Connect service, dont les parents et les enfants permet d’avoir des conversations via app smartphone ou tablette VTech. En outre, la violation de données exposés des informations personnelles de millions d’utilisateurs, les adultes et les enfants. Selon un chercheur en sécurité, Troy Hunt, la société a omis de sécuriser les données, alors qu’il était transféré par les appareils utilisés pour les serveurs de VTech. Il ajoute également que l’information était en texte brut et qu’il n’était pas chiffrée. Le pirate lui-même a été consterné par le manque de sécurité et ne pas exposer ou vendre les données collectées.

Alors que pouvez-vous faire ?

FBI a fourni des moyens suivants pour s’assurer que votre enfant n’est pas mis en danger.

  • Recherche pour des questions de sécurité signalés en ligne à inclure, mais non limité à :
  • Seulement se connecter et utiliser des jouets dans les environnements avec un accès Wi-Fi Internet fiable et sécurisé
  • La recherche de mesures de sécurité connexion Internet et dispositif de jouet
    • Utiliser l’authentification lors de l’appariement de l’appareil avec Bluetooth (via le code PIN ou mot de passe)
    • Utilisez le cryptage lors de la transmission des données du jouet au point d’accès Wi-Fi et sur le serveur ou le nuage
  • Recherche si vos jouets peuvent recevoir des mises à jour du firmware et/ou logiciels et correctifs de sécurité
    • S’ils le peuvent, s’assurer que vos jouets sont exécutent sur les versions plus à jour et des correctifs disponibles sont mises en œuvre
  • Recherche où sont stockées les données de l’utilisateur – avec la société, des services de tiers ou les deux – et si toute déclaration accessibles au public existe sur leur réputation et leur posture pour la cybersécurité
  • Soigneusement lu les divulgations et les politiques de confidentialité (de la société et des tiers) et étudier ce qui suit :
    • Si l’entreprise est victime d’une cyber-attaque et vos données peuvent avoir été exposées, la société vous avisera ?
    • Si des vulnérabilités sur le jouet sont découverts, la société vous avisera ?
    • Où sont stockées vos données ?
    • Qui a accès à vos données ?
    • Si des modifications sont apportées aux politiques de divulgation et protection des renseignements personnels, l’entreprise vous informera ?
    • Est les coordonnées de la société ouvertement disponible si vous avez des questions ou des préoccupations ?
  • Suivre de près l’activité des enfants avec les jouets (par exemple les conversations et les enregistrements de la voix), appliquant le jouet partenaire parent, si ces fonctionnalités sont disponibles
  • S’assurer que le jouet est tourné au large, en particulier ceux avec les micros et les caméras, quand pas en service
  • Utiliser une connexion solide et unique mot de passe lors de la création de comptes d’utilisateurs (par exemple, bas et haut de casse des lettres, chiffres et caractères spéciaux)
  • Fournir seulement ce qui est minimum requis pour entrer des informations pour les comptes d’utilisateurs (par exemple, certains services offrant des fonctionnalités supplémentaires si des anniversaires ou des informations sur les préférences de l’enfant sont fournies)

Références

Laisser un commentaire