2 Remove Virus

FBI met en garde les Parents : jouet votre enfant peut être vous espionne

Si vous souhaitez acheter à votre enfant un jouet connecté à Internet ? Vous pouvez revoir cette idée. Vous ne pouvez pas même penser au danger que vous pourriez mettre votre enfant en mais FBI avertit qu’il est très possible de piratage un jouet pour enfants.

Jouets qui se connectent à l’Internet deviennent de plus en plus courantes, mais beaucoup de parents ne tiennent pas compte que ces jouets pourraient servir à espionner des enfants, éventuellement compromettre leur sécurité. Dans un rapport rendu public le 17 (peut être consulté le here), Internet Crime Complaint Center de FBI (IC3) exhorte les parents à envisager de cyber sécurité avant achat enfants jouets Ito (Internet of Things).

Exactement comment un jouet ITO ne compromet pas votre enfant ?

Jouets connectés à Internet sont vulnérables aux hacks, tel quel n’importe quel appareil utilisant l’Internet. En raison de la question sensible de celui-ci impliquant des enfants, les développeurs de toy devraient faire sécurité périphérique une priorité. Malheureusement, beaucoup d’entreprises produisant ces jouets ne parviennent pas à s’assurer que leurs produits sont aussi sûrs que possible en raison de la ruée de la libération de jouets autant que possible. Ces jouets viennent avec des micros, caméras, GPS, options de stockage de données et si le jouet est exploité, tous les renseignements personnels recueillis par le jouet pourraient être exposés à des parties malveillants. Cela comprend les noms, lieux, loisirs, etc..

Afin d’utiliser le jouet à son plein potentiel, vous devez créer un compte, où vous fournissez toutes sortes d’informations telles que nom, date de naissance et adresse. Et une fois que vous commencez à utiliser le jouet, informations supplémentaires sont recueillies sans cesse. Donc si le jouet a un microphone, il devrait enregistrer des voix et les conversations à portée de voix. Données de localisation seraient également perçues si le GPS est intégré. Le jouet se connecter à Internet, ce qui le rend vulnérable au piratage. Au fil du temps, le jouet rassemble toutes sortes de données relatives à votre enfant. Maintenant, imaginez ce que les mauvaises personnes pourraient faire avec cette information. L’utilisation abusive de ces données pourrait entraîner pour non seulement identifier les fraudes, mais il peut aussi présenter des dangers de l’exploitation, IC3 explique dans son rapport.

Comment un hacker potentiel pourrait avoir accès aux renseignements personnels ?

IoT jouets connecter à Internet afin de transférer les données recueillies pour les développeurs. Il est alors stocké dans un serveur ou cloud services. Et pas seulement le fabricant de jouets y a accès. Les compagnies qui gérer certains services fournis par le jouet, telles que la reconnaissance vocale, non seulement ont accès à ces données mais également collecter leurs propres. Si les parties qui traitent de ces services ne prennent pas de mesures suffisantes pour protéger vos données pendant le transfert et le stockage, ces vulnérabilités pourraient facilement être mises à profit et vos données pourraient être volées.

Le piratage est déjà arrivé

Jusqu’ici, cela ressemble à un résultat tiré par les cheveux, droite ? Malheureusement, les hacks de jouets connectés à Internet ont déjà eu lieu. Peut-être un des plus connus hacks arrivé en 2015, lorsque quelqu’un piraté électronique fournisseur de produits d’apprentissage de, VTech, serveurs et ont eu accès aux données de millions de personnes, y compris les enfants. Le pirate présumé a révélé qu’il n’était en mesure de recueillir des informations, telles que les conversations et même tête-plans, de Kid Connect service, dont les parents et les enfants permet d’avoir des conversations via app smartphone ou tablette VTech. En outre, la violation de données exposés des informations personnelles de millions d’utilisateurs, les adultes et les enfants. Selon un chercheur en sécurité, Troy Hunt, la société a omis de sécuriser les données, alors qu’il était transféré par les appareils utilisés pour les serveurs de VTech. Il ajoute également que l’information était en texte brut et qu’il n’était pas chiffrée. Le pirate lui-même a été consterné par le manque de sécurité et ne pas exposer ou vendre les données collectées.

Alors que pouvez-vous faire ?

FBI a fourni des moyens suivants pour s’assurer que votre enfant n’est pas mis en danger.

Références