Piratage : 800.000 peluches connectées se font voler leurs données

Les jouets connectés sont de plus en plus nombreux et populaires auprès des plus jeunes, et les peluches connectées deviennent même des sortes d’animaux de compagnie pour les enfants. Le problème est que toutes les données enregistrées dans le jouet connecté au Cloud ne sont pas forcément bien protégées contre le piratage.

Et c’est la société Spiral Toys qui vient d’en faire les frais avec les données personnelles de 800 000 clients. Deux millions de messages vocaux d’enfants et de parents lui ont été dérobés par des hackers peu scrupuleux. Ils ont vu la bonne occasion de faire du chantage et demander une rançon pour rendre ces données. Ces données et messages sont stockés par la société sur des serveurs qui ne sont pas suffisamment sécurisés. Les mots de passe étaient dès lors simples à pirater pour les hackers. Il convient donc de faire attention aux fabricants de ces jouets appelés les CloudPets, car certains pourraient exploiter les données personnelles et les messages (analyser les attitudes) dans un but commercial en les revendant à d’autres marques qui pourraient ainsi les démarcher via la publicité en ligne.

Malheureusement, les études et recherches montrent que les fabricants d’appareils connectés à Internet n’ont pas encore pris conscience du danger et de la gravité de ce problème. Ils n’ont donc pas encore pris les mesures nécessaires pour définitivement sécuriser de façon forte leurs jouets. Il leur faut sécuriser à la fois les jouets, mais également les serveurs.

Rappelons que la plus grosse perte de données personnelles via un jouet connecté s’est faite à Hong Kong où 6,3 millions d’enfants et 4,8 millions de parents ont vu leurs données, selfies et autres volés par des pirates.

Posez une question dans la catégorie News du forum
Soyez le premier à commenter
    Votre commentaire