Décidément les pirates informatiques semblent ne jamais manquer d’idées quant à trouver des moyens toujours plus originaux pour s’introduire dans nos maisons et voler des données. En effet c’est maintenant au tour des jouets connectés de faire la cible des cybercriminels, rien que ça. Nos enfants eux-mêmes sans le savoir jouent à des jeux ludiques au travers de jouets interactifs tout a fait inoffensifs sauf que dès qu’un appareil est connecté à internet, c’est plus du tout la même chose et tout le monde avec un peu de technique et beaucoup d’ingratitude peut en profiter.
Le sujet est vaste. Même si ces jouets et gadgets sont encore loin d’envahir les catalogues, ils arrivent tout de même plus vite qu’on ne le pense. Quoi de plus fabuleux pour un distributeur d’aller récolter directement les envies et rêves de votre enfant alors qu’il est en train de jouer. C’est tout le problème qui se pose concernant la conservation des données. Est-ce-que les fabricants de jouets connectés doivent-ils les conserver, là est toute la question. Prenez par exemple Vtech, à la fin du mois d’octobre, le fabricant d’ordinateurs et d’outils pour enfants a été la cible d’une attaque informatique qui a permis de voler de nombreuses données, concernant notamment les enfants, dont des photos et des historiques de conversations, de quoi pas du tout rassurer les parents.
Mais la vraie question, c’est pourquoi Vtech a eu besoin de stocker ces données en premier lieu ? la réponse est assez simple, pister et traquer les besoins et les envies de nos enfants afin d’avoir une base données assez conséquente afin d’y sortir ultérieurement des produits correspondant aux plus grands nombres. Rien de bien méchant me direz-vous puisque c’est ce qui se passe chaque jour sur le net et ou qu’on aille. Mais dans le cas présent on parle d’enfants, la question est délicate, le fait de conserver peut être grave, notamment si des pirates décident de les utiliser a des fins pas du tout publicitaires voyez-vous.
Bien entendu Vtech ne s’attendait pas à une attaque d’une telle ampleur justement parce que ce sont des enfants et qu’ils ne pensaient que ce genre d’attaque ciblerait ces types de jouets. Grave erreur, les pirates n’en ont que faire que ce sont des enfants tant qu’il y a de l’argent ou du chantage à faire, ils sont redoutables et ne reculeront devant rien. Le problème, c’est qu’aujourd’hui de nombreux fabricants inserts des produits connectés dans leurs objets sans réellement, voire pas du tout se soucier de la sécurité.
Vtech est pourtant un vétéran de l’industrie car il fabrique des ordinateurs depuis longtemps et jouit d’un grand capital confiance auprès des parents. La chance pour Vtech et qui servira certainement d’unique d’avertissement, c’est que VTech a été attaqué par un internaute qui a préféré voler des données et dévoiler l’affaire à la presse, contrairement à l’éthique des nombreux hackers qui préviennent discrètement des entreprises en découvrant des failles de sécurité. VTech travaille désormais avec une équipe de l’entreprise spécialisée FireEye pour éviter ce genre de problème à l’avenir.
Mais comme je le disais nous en sommes encore qu’aux balbutiements des jouets connectés, il ne faut plus qu’espérer que les fabricants se serviront des erreurs passes afin que nos enfants puissent jouer et surfer en toute sécurité.
Spam, anti-spam, mta, email, fqdn 