Le “Smart Teddy Bear” de Fisher-Price présentait une faille dans son système mettant les données personnelles des enfants à la merci des hackers.
À voir aussi sur Konbini
En septembre 2015, Fisher-Price, géant américain des loisirs pour les tout petits, lançait toute une gamme de jouets “intelligents” et connectés. Parmi ces joujoux destinés aux enfants, le “Smart Teddy Bear” (l’ours en peluche intelligent), un ourson relié à une application qui promet de réaliser de nombreuses prouesses, dont celle de prononcer le prénom de son jeune propriétaire.
Aujourd’hui, quelques mois à peine après la commercialisation de ce doudou 2.0, Rapid7, une entreprise de sécurité informatique, a révélé sur son blog une faille dans le système de l’application du jouet qui le rend piratable par tout hacker malintentionné. Ainsi il est possible de se procurer les données personnelles de l’enfant, telles que son nom, son âge, son sexe, sa langue et l’adresse mail reliée à l’application.
Au-delà de la simple obtention de ces informations, le pirate peut “forcer le jouet à faire des actions que l’enfant ne désire pas et perturber son bon fonctionnement”, énonce le même billet publié par Rapid7. Suite à l’alerte lancée par l’entreprise de sécurité informatique, Fisher-Price a réagi dans un communiqué, déclarant “avoir remédié à cette faille” et n’avoir “aucune raison de croire que des données aient été obtenues par une personne qui n’y était pas autorisée”.
Même s’il n’y a aucune preuve que des hackers aient piraté un de ces oursons, une telle faille permet d’obtenir suffisamment d’informations pour lancer une “phishing attack” (l’obtention d’identifiants, mots de passe, données bancaires, dans un but malveillant), explique le Guardian. En effet, les prénoms et dates de naissance des bambins sont très souvents utilisés comme mots de passe par les parents.