Une peluche connectée retirée d’Amazon à cause de failles de sécurité

Des failles qui mettaient en danger les utilisateurs de cette peluche.

Les objets connectés se doivent de toujours être à jour niveau sécurité. Beaucoup de pirates chevronnés, et parfois moins, sont capables d’en détourner l’utilisation pour nuire aux utilisateurs. Et alors qu’habituellement, ce sont les ordinateurs et autres smartphones qui sont touchés, c’est aujourd’hui une peluche vendue sur Amazon par CloudPets qui a été victime d’une (grosse) faille de sécurité. Et pour cause : les pirates pouvaient facilement avoir accès à la base de données du jouet pour récolter les informations des membres enregistrés mais surtout les messages vocaux. Autant dire que le géant de la vente en ligne n’a pas tardé à réagir en retirant le produit estampillé CloudPets de la vente. Une décision compréhensible.

Une faille de sécurité permettant aux hackers de s’y engouffrer

Les peluches CloudPets proposaient une formule toute simple aux utilisateurs. Ces dernières pouvaient émettre des messages vocaux préalablement enregistrés et ce, en ligne, via une application mobile. Seulement voilà : des experts en sécurité informatique ont trouvé une faille qui leur permettait d’accéder à la BDD de la firme commercialisant les peluches pour y retrouver 2,1 millions de messages vocaux par 821 000 utilisateur. Les informaticiens précisent même que cette BDD n’était ni protégée par un mot de passe, ni par un pare-feu !

En plus de cette faible sécurité, un hacker pouvait espionner via Bluetooth en passant par la peluche ou encore envoyer des messages vocaux à travers cette dernière. Autant dire que tout était présent pour qu’Amazon arrête de vendre un objet connecté qui, bien que se voulant moderne, mettait en danger la vie privée de milliers d’utilisateurs.