Des peluches connectées attaquées par des pirates
Crédit Photo : Tech TimesUne entreprise américaine est accusée d'avoir mal protégé les données de ses peluches connectées. Piratées par des hackers, plus de 2 millions de messages vocaux échangés entre parents et enfants à travers les peluches « CloudPets » ont été volés.
Des peluches en apparence innocentes...
SpiralToys, une entreprise américaine spécialisée dans les produits ludiques pour enfants, a récemment lancé une nouvelle gamme de peluches connectées : les CloudPets. Représentées sous la forme d'un ours, d'un chat ou d'un lapin, ces peluches intelligentes se connectent à un smartphone et permettent aux parents de communiquer avec leur enfant quand ils ne sont pas ensemble.
L'application CloudPets permet en effet à l'utilisateur du smartphone, après création d'un compte, d'envoyer des messages qui seront lus par la peluche. L'enfant peut alors en faire de même et enregistrer un message vocal via un simple bouton positionné sur le cœur de sa peluche.
Des centaines de milliers de messages vocaux ont été échangés entre parents et enfants depuis la mise sur le marché de ces peluches. Un objet à première vue plaisant et pratique, mais qui pourrait pourtant s'avérer très dangereux.
...mais qui peuvent vous espionner
Entre Noël et début janvier, les données enregistrées sur l'application CloudPets ont été laissées dans une base de données non protégée, sans firewall ni mot de passe. Une aubaine pour les hackers qui auraient alors eu accès facilement aux identifiants et mots de passe des comptes utilisateurs.
Ce sont ainsi plus de 820 000 comptes et plus de 2 millions de messages vocaux qui ont été piratés par les hackers et détenus en échange de rançons. Troy Hunt, expert en sécurité informatique, assure que le PDG de SpiralToys n'a pas réagi ni informé ses clients lors de ces piratages. Ce dernier est depuis sorti de son silence et nie tous les faits. SpiralToys serait sur le point de faire faillite.
L'histoire des CloudPets n'est pas un cas isolé. La poupée connectée Cayla, fabriquée par V-Tech, a fait l'objet il y a quelques semaines d'accusations sur sa sécurité défaillante. Les autorités allemandes avaient en effet donné l'alerte, des hackers ayant volé des données via la poupée, notamment des selfies et des conversations vocales. V-Tech a ainsi compromis les données de pas moins de 5 millions de parents.
Le tout-connecté peut facilement se révéler dangereux et requiert donc une grande vigilance.
Crédit Photo : The Guardian