Il est beaucoup trop facile pour les agresseurs d’exploiter des jouets intelligents et des trackers

Il est beaucoup trop facile pour les agresseurs d'exploiter des jouets intelligents et des trackers

Crédit : JpegPhotographer/Shutterstock

Le marché de la technologie portable est en plein essor, avec un demi-milliard d’appareils portables vendus dans le monde en 2020. Les applications sur ces appareils, ou les appareils eux-mêmes, prétendent souvent surveiller notre santé pour détecter les maladies, suivre nos entraînements pour nous aider à atteindre nos objectifs de mise en forme, ou garder un œil sur les allées et venues de nos enfants pour améliorer leur sécurité.

Mais ils divisent aussi. Les partisans de la technologie portable affirment que les traqueurs de santé devraient être prescrits par le NHS et pourraient même fournir un avertissement précoce d’une éventuelle infection au COVID-19. Les dispositifs de localisation GPS conçus pour être portés par les enfants, quant à eux, sont considérés comme un atout de sécurité pour les parents.

Pourtant, des études ont montré que les trackers de fitness étaient trop imprécis et trompeurs pour être utilisés par des professionnels de la santé, et que, parce qu’ils ont été précipités sur le marché, les appareils portables de toutes sortes sont une région technologique du « Far West » peu sûre qui nécessite une réglementation urgente.

Dans un récent rapport, nous avons examiné les risques de sécurité associés aux appareils portables, ainsi qu’aux « jouets intelligents » qui peuvent enregistrer les enfants dans leurs maisons. Nous avons constaté un manque de sécurité préoccupant, en particulier pour les appareils destinés aux enfants, qui manquent même des précautions de cybersécurité les plus élémentaires, les laissant ainsi exposés aux abus.

Traqueurs de fitness et données personnelles

Un problème clé avec les wearables est les données qu’ils génèrent et partagent. Par exemple, de nombreux trackers de fitness s’appuient sur des données sur l’emplacement d’une personne pour cartographier ses entraînements. C’est très bien si vous souhaitez suivre la distance de vos joggings, mais ce n’est pas particulièrement judicieux si vous vous lancez dans ces joggings depuis une base militaire en territoire hostile.

Au-delà de cet exemple spécifique, qui a causé de l’embarras à l’armée américaine en 2018, il est clair que partager votre position publiquement, même dans un cadre civil sûr, comporte des risques importants.

Et ce n’est pas seulement le suivi en temps réel de votre itinéraire de course qui pourrait révéler vos allées et venues. Étant donné que ces trackers téléchargent vos entraînements dans une application et les partagent publiquement, il est possible pour les prédateurs d’utiliser des itinéraires historiques de course à pied, de vélo ou de randonnée pour prédire où vous pourriez être à un moment donné. Ce problème de sécurité ne se limite pas aux entraînements. Même quelque chose d’aussi anodin que de partager une photo via votre montre Apple peut révéler votre géolocalisation.

Les trackers sont-ils sans danger pour les enfants ?

Les appareils conçus pour être portés par les enfants sont encore plus préoccupants, dont les ventes devraient atteindre 875 millions de dollars (620 millions de livres sterling) d’ici 2025. Ces montres sont commercialisées comme des technologies portables pour assurer la sécurité des enfants, suivre leur emplacement et alerter les parents lorsque la montre est Le bouton « SOS » à bord est enfoncé ou si l’enfant voyage au-delà d’une zone géographiquement clôturée.

Les montres intelligentes en tant que dispositifs de sécurité sur les poignets des enfants peuvent sembler une aubaine pour les parents anxieux, mais une enquête de 2017 sur les montres intelligentes pour enfants a révélé que le bouton « SOS » très important était bloqué ou ne fonctionnait pas du tout dans la plupart des cas.

De plus, des défauts dans les applications d’accompagnement de certaines montres intelligentes ont soulevé de sérieux problèmes de sécurité. Les chercheurs en sécurité ont découvert qu’ils pouvaient non seulement accéder facilement aux données d’itinéraire historiques des enfants, comme leur chemin vers et depuis l’école, et surveiller leur géolocalisation en temps réel, mais ils pouvaient également parler directement à l’enfant, via la montre, sans que l’appel ne soit signalé. dans l’application des parents.

Jouets connectés

Les craintes que les appareils de l’Internet des objets puissent donner aux personnes un accès non autorisé aux enfants s’étendent également au marché des « jouets intelligents ». Certains de ces jouets contiennent des caméras et des microphones cachés qui, s’ils sont piratés, pourraient être utilisés pour enregistrer l’intérieur de votre maison, y compris les chambres d’enfants.

En 2017, les régulateurs allemands ont reconnu ce danger en interdisant la vente de la « poupée intelligente » Cayla, la qualifiant de « dispositif d’espionnage de facto » contre lequel la loi allemande sur les télécommunications légifère. Dans un geste inhabituel et troublant, le régulateur est allé plus loin en demandant aux parents qui en avaient acheté une de détruire la poupée pour empêcher une surveillance illicite.

Même si les fabricants de jouets intelligents et de montres intelligentes pour enfants peuvent garantir une sécurité bien meilleure que celle qui a conduit à l’interdiction de Cayla, il reste d’autres problèmes de surveillance. En 2019, un rapport dirigé par l’UNICEF a souligné comment les droits des enfants – à la créativité, à la liberté de choix et à l’autodétermination – sont remis en cause par les appareils intelligents. Présent dans les écoles, à la maison et au poignet, ce type de surveillance 24 heures sur 24, selon le rapport, restreint l’enfance insouciante et nuit au développement des enfants.

Rendre les trackers plus sûrs

Les trackers et les jouets peuvent être rendus plus sûrs. Avant de permettre à ces appareils d’inonder le marché, il est essentiel de normaliser les exigences de sécurité minimales auxquelles les fabricants doivent se conformer, peu importe où dans le monde ces appareils sont fabriqués.

La clé de ces normes devrait être la suppression des mots de passe par défaut sur les appareils, qui, comme « admin » ou « 1234 », sont facilement devinés ou découverts même par le pirate informatique le plus novice. Les fabricants doivent également publier une divulgation de vulnérabilité pour aider les utilisateurs à comprendre les risques et effectuer des mises à jour logicielles régulières en réponse aux vulnérabilités découvertes par les chercheurs en sécurité.

De toute évidence, la surveillance de la santé des personnes via des trackers portables a le potentiel d’améliorer radicalement l’accès aux soins médicaux. De même, chaque parent veut que son enfant soit en sécurité, et les appareils intelligents, comme les téléphones portables avant eux, pourraient être un outil fiable pour s’enregistrer avec eux. Mais sans normes de sécurité, ces appareils ont le potentiel de causer plus de dommages qu’ils n’en compensent. Les régulateurs doivent agir rapidement pour empêcher ce marché en croissance de causer des dommages importants.


Cette nouvelle poupée espionne-t-elle vos enfants ?


Fourni par La Conversation

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.La conversation

Citation: Il est beaucoup trop facile pour les agresseurs d’exploiter des jouets intelligents et des trackers (2021, 7 juin) récupéré le 7 juin 2021 sur https://techxplore.com/news/2021-06-easy-abusers-exploit-smart-toys.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.