Les problèmes liés aux jouets qu'on pourrait utiliser afin d'espionner, de localiser et même de communiquer directement avec des enfants du fait de leur sécurité anti-piratage peu fiable ne cessent de se multiplier, estiment des experts, bien que les agences gouvernementales interdisent régulièrement de tels jouets reliés à Internet.
Interesting update re @bnetza German telco regulator ban of My Friend Cayla. Seems that ban isn't about stealthy BLE microphone access & creeping on kids. It's actually about audio sent to USA for conversion to text by Nuance Comms. Checking other Genesis toy app code now! pic.twitter.com/2wz0dIcFOC
— Ken Munro (@TheKenMunroShow) 13 декабря 2017 г.
En janvier 2017, l'Agence fédérale des réseaux d'Allemagne (BNetzA) a interdit la distribution commerciale de Mon amie Cayla, poupée vendue aux États-Unis par Genesis, quitte à demander aux parents de détruire tous les jouets déjà achetés.
Other major retailers stopped selling My Friend Cayla after it was exposed as a spy and a threat to kids’ welfare. What are you waiting for, @amazon? #Toyfail #TroubleInToyland https://t.co/FdNO7f0u2R pic.twitter.com/MebOgyRUIm
— U.S. PIRG (@uspirg) 18 декабря 2017 г.
Presqu'un an est passé et un nouveau jouet «ultra-moderne», affublé du joli nom de Furby, ressemblant à un mignon animal poilu est susceptible de laisser n'importe quel hacker accéder intégralement à son micro. Il pourrait ainsi parler directement à l'enfant. Il fait pourtant une entrée triomphale sur le marché international du jouet.
So pink ❤ #Furby pic.twitter.com/Mp4LlOGaSp
— I should've never teabagged that snake (@gothphobia) 19 декабря 2017 г.
La poupée fabriquée par la société Hasbro peut être piratée via Bluetooth par un hacker situé à moins de 30 mètres du jouet, affirme un groupe de chercheurs de l'organisation caritative britannique Which? et de l'association allemande de consommateurs Stiftung Warentest.
Control your Furby with your phone using Web Bluetoothhttps://t.co/1kIYrBhQ5W pic.twitter.com/naMr26X6Mb
— Paul Stone (@pdjstone) 20 декабря 2017 г.
Au demeurant, la menace ne se limite pas qu'à Furby, loin s'en faut. Il y a aussi un certain Q50, montre intelligente pour enfants. Initialement conçu comme un appareil permettant aux parents de localiser leurs enfants et de communiquer directement avec eux, la montre constitue également un outil précieux pour les hackers. Sa sécurité peu fiable facilite notamment aux hackers «l'interception de toutes les conversations, la télésurveillance de l'entourage de l'enfant et la localisation de l'enfant en un temps record», estime un rapport de la société de recherche Top10VPN.
#fashionsmartwatch Seedforce Q50 Kids Smart Watch SOS Call, Activity Tracker… https://t.co/chwIlNV8Os pic.twitter.com/lZ01KoUSmx
— FashionSmartWatch (@smartwatchfash) 22 декабря 2017 г.
Le problème a même attiré l'attention du FBI, qui n'a pas tardé à rendre publique un ensemble de recommandations destinés aux parents achetant de tels jouets à leur progéniture. Le FBI leur demande notamment de se familiariser au fonctionnement exact du jouet et des risques que leur enfant encourt éventuellement.