in ,

« Hello Barbie » nouveau piratage de l’année côté jouet pour enfant

Hello Barbie

Après un récent examen de la poupée barbie  baptisée « Hello Barbie », il a été déclaré que la sécurité faible du jouet connecté permettrait un piratage aisé et une récupération de données concernant les enfants.

Dans un rapport du du cabinet de sécurité Bluebox Labs ce genre de problème n’est pas à prendre à la légère. La poupée, grâce à un traitement instantané du serveur auquel il est lié, est capable de tenir une conversation avec l’enfant et de fournir des réponses logiques et appropriées. Malheureusement que ce soit l’application smartphone ou le serveur, ils présentent tout deux un état de vulnérabilité trop important. 

Hello Barbie

Avec l’innovation technologique vient le problème du piratage à petite ou grande échelle. «Tout ce que votre enfant dit est transmis à des serveurs distants où tout sera stocké et analysé par ToyTalk, le partenaire technologique de Mattel.» s’était déjà indigné Free Childhood. Le moyen d’authentification non-sécurisé offre la possibilité de pirater la poupée et ses informations entreposées dans le cloud. Les données sur les profils des enfants se revendent en masse sur le web entre 30 $ et 40 $.

Hello barbie

Les constructeurs et les parents sont en état d’alerte à différents niveaux. Surtout que ce n’est pas le premier cas de l’année, la firme VTech s’était vu pirater  5 millions de comptes adultes et 6,5 millions de comptes enfants ( 800 000 en France ). Plusieurs faux pas pour le domaine des jouets connectés à l’approche des fêtes de fin d’année. Même si la réaction des firmes fut rapide cela n’empêche pas que des données ont été exposées.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.