Ouvrir le menu principal

iGeneration

Recherche

Ces peluches connectées peuvent vous espionner

Mickaël Bazoge

mardi 28 février 2017 à 09:24 • 13

Ailleurs

Gare aux jouets connectés. Ces dernières semaines, plusieurs affaires concernant ces produits ont mis en lumière le peu de sécurité des communications qui sont échangées au travers de ces jouets. Les autorités allemandes ont ainsi alerté les parents concernant une poupée, Cayla, que des malandrins pourraient exploiter pour espionner toute la famille. VTech, constructeur de jouets basé à Hong-Kong, a perdu les données de 6,3 millions enfants et près de 5 millions de parents… notamment des selfies et des discussions familiales.

Cliquer pour agrandir

L’actualité jette maintenant une lumière crue sur la gamme de peluches connectées CloudPets. Ces jouets permettent d’échanger des messages en famille, via une application mobile (pour les parents) et la peluche (pour les enfants). Innocent au premier abord… sauf que la base de données a été piratée. Plus de 800 000 comptes ont été compromis, ainsi que plus de deux millions de messages vocaux échangés à travers ces dispositifs, rapporte Motherboard.

Entre Noël et la première semaine de janvier, les données de ces jouets fabriqués par Spiral Toys se sont retrouvées en libre service, laissées sans protection derrière un firewall ou des mots de passe. Ces informations à l’air libre comprenaient les identifiants et mots de passe ; même si ces derniers sont protégés par l’algorithme de hachage bcrypt, un grand nombre d’entre eux sont relativement faibles, ce qui ouvre la possibilité de les craquer facilement.

D’après des chercheurs en sécurité, si les messages vocaux ne sont pas stockés à même la base de données (ils le sont dans un espace Amazon S3 qui ne requiert aucune identification), il est relativement simple de les récupérer si l’on est suffisamment motivé. Il suffit en fait de deviner l’URL des fichiers… Quant à Spiral Toys, l’entreprise est impossible à joindre, il semble même qu’elle soit tout simplement en faillite.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

17:33

• 23


Google propose des jeux pour Android Auto

16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

13:50

• 7


Silence : une application pour bloquer les appels indésirables sans abonnement

12:30

• 70


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

11:00

• 31


Test de l’iPhone 16e : pour tout le monde, ou presque

09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

09:25

• 66


Guerre commerciale : le cours de l’action Apple en compote

08:44

• 112


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 33


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 32


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Meta mettrait un écran dans de prochaines lunettes à 1 000 $

03/04/2025 à 14:32

• 19


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:32

• 179