Utiliser une montre connectée pour suivre ses performances physiques n'est parfois pas sans conséquence sur sa vie privée. Sur Polar Explorer, il était encore récemment possible de remonter jusqu'à l'adresse personnelle de personnes s'entrainant dans des lieux réputés sensibles. Une faille est aussi évoquée, mais Polar réfute.

La Mata-Hari de la sonnette ?

Ne faites pas cadeau à vos enfants pour Noël d'un jouet connecté comme la poupée "My Friend Cayla" et le robot "I-QUE", sauf à les exposer à une atteinte grave à la vie privée. La Cnil a publiquement mis en demeure le fabricant, en raison notamment d'un défaut de sécurité critique.

Après enquête technique, la CNIL a constaté que les jouets présentaient un défaut de sécurité. « Une personne située à 9 mètres des jouets à l’extérieur d’un bâtiment peut connecter un téléphone mobile aux jouets grâce au standard de communication Bluetooth sans avoir à s’authentifier. » De plus, « la personne située à une telle distance est en mesure d’entendre et d’enregistrer les paroles échangées entre l’enfant et le jouet ou encore toute conversation se déroulant à proximité de celui-ci », explique-t-elle dans son communiqué.

L'Agence allemande de régulation des télécoms vient de considérer les montres connectées à destination des enfants comme des engins d'écoute illégaux.

L'histoire, la voici : dans le message publicitaire diffusé, un employé de Burger King prétend ne pas avoir suffisamment de temps pour détailler la recette du Whooper (le sandwich phare du restaurateur) et sollicite l'assistant domotique de Google par la commande : "OK Google, qu'est-ce qu'un Whooper ?" Il n'en fallait pas moins aux Google Home installés dans certains foyers américains pour réciter le contenu de la page Wikipédia dédiée au Whooper. Subtilité du restaurateur : la page en question avait été soigneusement corrigée par Burger King afin de rendre la recette plus attrayante.

Encore un mauvais coup de pub

Le 28 février dernier, le site Troy Hunt, spécialisé en sécurité informatique, révélait un scandale angoissant : les peluches connectées CloudPets ont été la cible de hackers qui ont pu récupérer pas moins de 200 000 enregistrements vocaux et infiltrer 820 000 comptes utilisateurs. Une aubaine pour ces pirates 2.0, qui se sont alors empressés d'effectuer une demande de rançon, auprès de l'entreprise Spiral Toys, dans un premier temps, puis des parents.

La récente attaque informatique dont a été victime le fabricant hongkongais VTech a semé le doute sur la sécurité des jouets connectés à Internet, en pleine période de fêtes.

L’agence de régulation des réseaux a interdit le jouet à la vente, et enjoint aux parents de détruire ceux que leurs enfants possèdent.

E-mails, mots de passe et messages personnels auraient été hackés par plusieurs personnes.

L'effervescence à Barcelone est telle que Avast, la société bien connue pour ses logiciels antivirus et de sécurité, confirme que 22 000 caméras ont été reconnues comme "piratables" lors du Mobile World Congress. De quoi relancer la polémique sur les failles de sécurité présentes dans pléthores d'objets connectés et notamment les caméras de surveillance.

Un hackeur affirme avoir détourné environ 150 000 imprimantes mal sécurisées et les avoir utilisées pour imprimer des messages humoristiques. Les différents messages imprimés mettent en garde les possesseurs des imprimantes, critiquent Donald Trump, disent qu’il faut économiser l’encre et sont pour certains illustrés par un petit robot dessiné à l’aide de caractères.

Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié. Et le risque de détournement aussi.

Y’aurait-il trop de failles dans les objets connectés ? La conférence Black Hat de Las Vegas vient d’en parler toute la semaine. Ce grand rendez-vous de spécialistes de la cybersécurité et de hackers a présenté des faiblesses saisissantes. En particulier, une Jeep piratée !