En Californie, les peluches connectées CloudPets, qui permettent aux enfants de recevoir des messages audio enregistrés par leurs parents ont été piratées.
La cause : une faille de sécurité dans l'hébergeur en ligne qui stockait tous les messages et données sur les utilisateurs
L'entreprise californienne CloudPets, qui fabrique des peluches connectées permettant aux parents d'envoyer un message à leur enfant, qui le reçoit via son jouet et peut y répondre, a été victime d'un piratage en raison d'une faille dans son système de sécurité. En effet, CloudPets n'avait pas protégé la base de données en ligne qui héberge les informations et les messages audio de ses utilisateurs.
Résultat de cette négligence de l'entreprise : un pirate a volé les données hébergées par CloudPets, les a effacées, puis a demandées une rançon en bitcoins. Heureusement, l'entreprise avait sauvegardé les données et a donc pu les restaurer. Néanmoins, les utilisateurs n'ont pas été informés de la déconvenue, ce qui, au regard de la loi californienne qui oblige les entreprises à avertir les clients si leurs informations ont été exposées en ligne, est illégal.
Jouets connectés : des failles de sécurité encore trop nombreuses
Alors que les jouets et autres objets connectés connaissent une croissance exponentielle, les entreprises du secteur ne parviennent pas toujours à en assurer la sécurité.
L'Allemagne a ainsi récemment interdit la vente des poupées Cayla en raison de leur trop faible niveau de protection et de leur facilité à être piratées.
Avant la période de Noël et des achats, l'UFC-Que Choisir avait publié un rapport sur les jouets connectés « Alerte sur la sécurité et les données personnelles ! », pointant notamment « des lacunes quant à la sécurité et la protection des données personnelles des enfants utilisateurs de la poupée connectée 'Mon amie Cayla' et du robot connecté 'i-Que' ».
mam
La cause : une faille de sécurité dans l'hébergeur en ligne qui stockait tous les messages et données sur les utilisateurs
L'entreprise californienne CloudPets, qui fabrique des peluches connectées permettant aux parents d'envoyer un message à leur enfant, qui le reçoit via son jouet et peut y répondre, a été victime d'un piratage en raison d'une faille dans son système de sécurité. En effet, CloudPets n'avait pas protégé la base de données en ligne qui héberge les informations et les messages audio de ses utilisateurs.
Résultat de cette négligence de l'entreprise : un pirate a volé les données hébergées par CloudPets, les a effacées, puis a demandées une rançon en bitcoins. Heureusement, l'entreprise avait sauvegardé les données et a donc pu les restaurer. Néanmoins, les utilisateurs n'ont pas été informés de la déconvenue, ce qui, au regard de la loi californienne qui oblige les entreprises à avertir les clients si leurs informations ont été exposées en ligne, est illégal.
Jouets connectés : des failles de sécurité encore trop nombreuses
Alors que les jouets et autres objets connectés connaissent une croissance exponentielle, les entreprises du secteur ne parviennent pas toujours à en assurer la sécurité.
L'Allemagne a ainsi récemment interdit la vente des poupées Cayla en raison de leur trop faible niveau de protection et de leur facilité à être piratées.
Avant la période de Noël et des achats, l'UFC-Que Choisir avait publié un rapport sur les jouets connectés « Alerte sur la sécurité et les données personnelles ! », pointant notamment « des lacunes quant à la sécurité et la protection des données personnelles des enfants utilisateurs de la poupée connectée 'Mon amie Cayla' et du robot connecté 'i-Que' ».
mam