Ils mettent en garde contre les risques des jouets intelligents : de l'enregistrement des enfants au vol des parents

• Appels vidéo non autorisés :

L’un des risques identifiés était la capacité des attaquants à passer des appels vidéo vers ces jouets intelligents. Le système du fournisseur a émis des jetons de session vidéo à toute personne possédant à la fois l’identifiant du robot et l’identifiant du parent.

Grâce à des méthodes simples, les criminels ont pu accéder aux informations personnelles de l'enfant, telles que son nom, son âge et son adresse IP, ce qui représente un danger pour la vie privée des mineurs.

• Piratage de compte :

En l’absence de mesures de sécurité sur l’appareil, les attaquants ont la possibilité d’obtenir des informations détaillées sur le compte parent lié au robot.

Là, ils pouvaient voir des données telles que des adresses e-mail et des numéros de téléphone, des informations personnelles étaient exposées, donnant ainsi la possibilité d'une attaque plus dangereuse, telle qu'un piratage complet de compte.

Grâce à cela, le cybercriminel pourrait dissocier le robot du compte réel des parents et le connecter au sien , laissant les parents sans défense et incapables de reprendre le contrôle.

• Chargement du firmware modifié :

Un autre risque notable était le manque de sécurité dans le processus de mise à jour des logiciels. L'absence de signatures numériques dans les packages de mise à jour a permis aux attaquants de télécharger un micrologiciel malveillant, leur donnant ainsi un contrôle total sur les mouvements du robot.

Avec ce type d'attaques, vous pourriez espionner les caméras et passer des appels , outils qui conduisent à des situations dangereuses telles que le harcèlement ou les abus.

Dès la découverte de ces vulnérabilités, la société de cybersécurité a fourni toutes ses informations aux fabricants de jouets afin qu'ils puissent apporter les corrections nécessaires, évitant ainsi que les enfants soient exposés.

Bien que cet incident puisse ressembler à un cas isolé dans lequel un seul jouet était vulnérable, la croissance de la technologie dans ce secteur peut générer d'autres situations similaires, car une fois qu'un appareil est connecté à Internet, les chances de subir une cyberattaque sont élevées.

Pour garantir une expérience sécuritaire aux enfants, il est recommandé de procéder comme suit :

• Faites des recherches avant d'acheter :

Avant d'acheter un nouveau jouet intelligent, il est essentiel de lire les avis des utilisateurs et de rechercher des rapports de sécurité. Il est important de connaître la réputation du fabricant et la sécurité des produits avant de les rapporter à la maison.

• Accordez soigneusement les autorisations :

Lorsque vous synchronisez des applications mobiles avec des appareils intelligents, tels que des jouets, vous devez être prudent lorsque vous accordez des autorisations. Il est préférable de limiter l'accès aux seules fonctions nécessaires et d'empêcher ces produits de visualiser des informations personnelles telles que des images, des contacts ou d'accéder à l'appareil photo.

• Éteignez les appareils inutilisés :

Pour éviter les menaces potentielles d’espionnage, il est recommandé d’éteindre les jouets intelligents lorsqu’ils ne sont pas utilisés. De plus, fermer l’obturateur de l’appareil photo ou couvrir l’appareil photo peut être utile pour empêcher quelqu’un de voir à travers.

• Restez informé des mises à jour :

Restez à l'écoute des mises à jour sur la sécurité des jouets. Pour cela, les fabricants publient continuellement des informations et expliquent comment le processus doit être effectué, car les nouvelles versions peuvent corriger les problèmes de cybersécurité.