Des peluches connectées se font pirater
La société Spiral Toys vient de vivre un moment très difficile, car des hackers ont pris pour cible ses ours en peluche connectés et les données de centaines de milliers d'enfants et de parents sont désormais dans la nature...
De nombreux experts mettent régulièrement en garde le secteur des objets connectés contre les piratages, car de nombreuses sociétés sont plus soucieuses de lancer leurs produits les premières et de toucher le plus de clients possibles, que de garantir une sécurité absolue. La société californienne Spiral Toys en fait les frais aujourd’hui, car plusieurs démonstrations d’une certaine forme de laxisme auront permis à des hackers de sévir, mais surtout à ce que des millions de données terminent sur le web.
Piratage de peluches connectées, plus de 800 000 clients concernés
Qui aurait pu croire qu’un ours en peluche tout mignon puisse être un jour à la « Une » de l’actualité, pour une histoire de piratage ? Pourtant, c’est bien les peluches connectées de la société Spiral Toys qui ont été visées par des hackers. Ces derniers ont pu mettre la main sur 820.000 comptes et sur 2,2 millions de messages vocaux.
Les pirates avaient dans un premier temps demandé une rançon pour restituer les informations, mais Spiral Toys s’est refusée à payer la somme et les hackers ont alors décidé de mettre l’ensemble des données à disposition sur le web. Problème, les données en question concernent des parents, mais aussi des enfants de bas âge.
Spiral Toys n’a pas jugé bon d’informer ses clients du vol de données
Une part de la vie privée de certaines familles est désormais en libre accès sur la toile. En effet, les peluches connectées de Spiral Toys permettaient à des parents de laisser des messages vocaux sur leurs smartphones, de façon à ce que l’ours en peluche les transmet aux enfants à distance. Un concept très mignon et divertissant, mais les parents “n’imaginaient pas au fait que quand ils se connectent à l’ours en peluche, la voix de leurs enfants se retrouve sur un serveur d’Amazon”.
Spiral Toys n’a pas jugé bon d’informer ses clients du vol de données et pire, les mots de passe sont toujours les mêmes qu’avant le piratage, aucune mesure n’a donc été entreprise pour protéger les familles d’actes émanant d’autres pirates informatique. L’entreprise pour ce simple fait, risque un procès en justice et il ne fait aucun doute que de nombreux parents ne resteront pas les bras croisés après cette affaire. Ce n’est pourtant pas la première fois que des jouets connectés sont la cible de pirates informatique, on pense notamment au récent piratage de VTech ou de la poupée Cayla.
A l’avenir avant d’acheter des jouets connectés, de nombreux parents y réfléchiront à deux fois…