Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Une peluche connectée retirée d’Amazon à cause de failles de sécurité

Tech > Amazon > Objets connectés
Par Nassim Chentouf,  publié le 10 juin 2018 à 20h45.

Des failles qui mettaient en danger les utilisateurs de cette peluche.

Les objets connectés se doivent de toujours être à jour niveau sécurité. Beaucoup de pirates chevronnés, et parfois moins, sont capables d’en détourner l’utilisation pour nuire aux utilisateurs. Et alors qu’habituellement, ce sont les ordinateurs et autres smartphones qui sont touchés, c’est aujourd’hui une peluche vendue sur Amazon par CloudPets qui a été victime d’une (grosse) faille de sécurité. Et pour cause : les pirates pouvaient facilement avoir accès à la base de données du jouet pour récolter les informations des membres enregistrés mais surtout les messages vocaux. Autant dire que le géant de la vente en ligne n’a pas tardé à réagir en retirant le produit estampillé CloudPets de la vente. Une décision compréhensible.

Une faille de sécurité permettant aux hackers de s’y engouffrer

Les peluches CloudPets proposaient une formule toute simple aux utilisateurs. Ces dernières pouvaient émettre des messages vocaux préalablement enregistrés et ce, en ligne, via une application mobile. Seulement voilà : des experts en sécurité informatique ont trouvé une faille qui leur permettait d’accéder à la BDD de la firme commercialisant les peluches pour y retrouver 2,1 millions de messages vocaux par 821 000 utilisateur. Les informaticiens précisent même que cette BDD n’était ni protégée par un mot de passe, ni par un pare-feu !

En plus de cette faible sécurité, un hacker pouvait espionner via Bluetooth en passant par la peluche ou encore envoyer des messages vocaux à travers cette dernière. Autant dire que tout était présent pour qu’Amazon arrête de vendre un objet connecté qui, bien que se voulant moderne, mettait en danger la vie privée de milliers d’utilisateurs.

C’est l’Electronic Frontier Foundation, une ONG protégeant les libertés sur le net, qui a contacté Amazon pour demander le retrait rapide de la peluche incriminée. Walmart et Target ont également retiré le jouet de la vente. Il n’y a qu’à travers Amazon Angleterre que la peluche CloudPets est encore disponible…
En savoir plus
  • Amazon promet de réparer Comixology après avoir rendu le service presque inutilisable
  • Après 23 ans chez Amazon, Dave Clark quitte le géant américain
  • Amazon Games éditera la nouvelle licence multijoueur de Disruptive Games
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2022 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -