Le FBI (Federal Bureau of Investigation) a diffusé lundi une annonce d’intérêt public afin de sensibiliser les parents sur les dangers potentiels auxquels sont exposés les enfants qui sont entourés de jouets intelligents truffés de capteurs de type microphone, caméra, GPS ou autre. D’après les analyses de l’agence américaine, ces « ;appareils-espions ;» que les parents considèrent à tort comme des jouets inoffensifs sont préoccupants à plus d’un titre pour la « ;sécurité et la vie privée ;» des enfants.
Il ne s’agit pas d’une simple hypothèse, mais de faits avérés puisque de nombreux cas récents ont permis de démontrer la responsabilité des jouets connectés à Internet et mal sécurisés, dans des affaires où la vie privée des enfants et de leurs parents a été exposée à leur insu.
À ce sujet, on peut évoquer le cas de Spiral Toys, le fabricant américain des jouets connectés CloudPets, qui a divulgué deux millions de messages enregistrés de parents et de leurs enfants qui étaient stockés dans une base de données non sécurisée. Il y a aussi le cas de l’Allemagne où la poupée intelligente baptisée My Friend Cayla a écopé d’une interdiction de commercialisation parce que l’Agence fédérale des réseaux du pays s’est rendu compte que ce jouet intelligent permettait d’effectuer de l’espionnage à outrance. Le jouet autorisait quiconque se trouvant assez près de lui à se connecter par Bluetooth à la poupée, et d’écouter les conversations captées par son microphone.
« ;Leurs caractéristiques pourraient mettre en danger la vie privée et la sécurité des enfants en raison de la grande quantité d’informations personnelles qui peuvent être divulguées involontairement ;», prévient l’agence gouvernementale. Par ailleurs, le FBI souligne que « ;la collecte des informations personnelles d’un enfant combinée à la capacité d’un jouet à se connecter à Internet ou à d’autres dispositifs soulève des préoccupations pour la vie privée et la sécurité physique. ;»
En effet, il a été prouvé que ces jouets intelligents peuvent collecter des informations qui devraient, en principe, rester privées sur l’enfant comme son nom, le nom de son école, ses préférences ainsi que la nature de ses activités lorsque l’enfant converse avec le jouet ou lorsque des conversations sont faites près du jouet. Le FBI a également mis en garde contre le risque de « ;vol d’identité de l’enfant ;» et les « ;risques d’exploitation ;» dans le cas où les informations sur les comptes et les informations d’utilisation telles que les messages vocaux enregistrés et les données de localisation géographique seraient accidentellement divulguées par les entreprises chargées de la collecte de ces données.
Les risques liés à l’exploitation auxquels fait allusion le FBI sont représentés par l’usage inapproprié potentiel qui pourrait être fait des données sensibles récoltées par le jouet comme les données de localisation GPS, les identifiants visuels obtenus à partir d’images ou de vidéos et les centres d’intérêt de l’enfant qui permettraient de facilement gagner sa confiance si elles tombaient entre les mains de personnes malveillantes.
L’annonce du FBI est tout sauf une nouveauté. Voilà plusieurs années déjà que des experts en matière de sécurité ont tiré la sonnette d’alarme sur les risques de sécurité liés à l’IoT en général, une catégorie d’appareil dans laquelle on peut classer les jouets connectés : « ;la plupart du temps, les garanties de sécurité pour ces jouets sont négligées afin de faciliter leur commercialisation et leur utilisation ;». Avant d’acheter un jouet connecté, les parents devraient prendre plus de temps pour se renseigner sur les pratiques de confidentialité de l’entreprise qui le produit et essayer de comprendre où et comment sont gérées les données récupérées par le jouet intelligent.
En juin, la Federal Trade Commission (FTC) des USA a mis à jour ses recommandations vis-à-vis de la Loi sur la protection de la vie privée en ligne des enfants (COPPA) s’appliquant aux entreprises qui recueillent des informations personnelles sur les enfants âgés de moins de 13 ans. Désormais, la FTC affirme que cette loi s’applique aussi bien aux jouets connectés à Internet qu’aux sites Web ou aux applications en général.
Source : FBI consumer notice
Et vous ?
Qu'en pensez-vous ?
Avec tous les objets connectés qui sont déjà autour d'eux est-il encore utile de fournir aux enfants des jouets connectés ?
Ne serait-il pas préférable de supprimer l'option de stockage des données pour l'IoT lorsqu'on a affaire aux enfants ?
Voir aussi
IoT : plusieurs marques de caméras sur IP sont vulnérables à des attaques, d'après une publication de la firme de sécurité F-Secure
La société américaine SVAKOM aurait volontairement introduit des failles de sécurité dans ses sex-toys connectés, d'après des tests de sécurité
Jouets connectés : le FBI avertit les parents des dangers
Pour la sécurité et la vie privée de leurs enfants
Jouets connectés : le FBI avertit les parents des dangers
Pour la sécurité et la vie privée de leurs enfants
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !