Des espions dans vos bas de Noël : la vie privée, les jouets intelligents et l’Internet des objets

Matthew Johnson

Le père Noel ne sera peut-être pas le seul cette année à savoir si vos enfants ont été sages ou s’ils dorment bel et bien lorsqu’il passe : une des grandes tendances cette année est les soi-disant « jouets intelligents » qui se servent d’Internet pour avoir des conversations intelligentes avec les enfants lorsqu’ils jouent avec ceux-ci.

On a retrouvé un bon nombre de problèmes de sécurité importants l’année passée chez la Hello Barbie, un des premiers jouets à se servir de cette technologie, entre autres le fait de brancher automatiquement l’appareil auquel elle avait été jumelée à n’importe quel réseau Wi-Fi ayant le mot « Barbie » dans son nom. On a maintenant découvert que deux autres jouets, une poupée nommée Mon amie Cayla et un robot nommé i-Que le robot connecté, recueillent des données de façons beaucoup plus troublantes. Ces jouets se servent d’une connexion Bluetooth non protégée pour envoyer ce que les enfants leur disent aux appareils en réseau de leurs parents – ce qui constitue une faille de sécurité assez surprenante considérant le fait qu’on a signalé plusieurs cas de piratage de jouets technologiques et d’interphones bébé au cours des dernières années.

Cayla doll
Image de https://lh4.ggpht.com/33_1t_kL2QfzXngty5yAnxCYXbSiOX4bTtfyz7Cuj4GmH04Na9Q9dx0nSkPod1E04nM=h900
 

Une des plus grandes tendances dans le domaine de la technologie est celle des objets électroniques branchés à Internet, une technologie souvent nommée « l’Internet des objets ». Une firme de recherche estime qu’il y aura plus de 26 milliards d’objets branchés d’ici 2020 mais étant donné que la plupart de ces appareils sont destinés aux adultes, que ce soit des capteurs d’activité et de santé autant que les thermostats, on pourrait pardonner aux parents la pensée qu’il s’agissait d’au moins une technologie à propos de laquelle ils n’avaient pas à s’inquiéter. Les questions suscitées par ces jouets intelligents cependant indiquent clairement aux parents qu’ils devraient se soucier de la cybersécurité plusieurs années avant même que leur enfant obtienne son premier téléphone intelligent.

Les parents songeant acheter des jouets ou des appareils électroménager en réseau devraient être conscient que ces appareils peuvent être vulnérables de plusieurs façons :

  • Beaucoup d’entre eux ont des caractéristiques de sécurité assez faibles, ce qui peut permettre assez aisément aux pirates informatiques de les infecter avec des logiciels malveillants, des logiciels espions ou même de pouvoir les contrôler à distance.
  • Parce que ces appareils se branchent habituellement en passant par votre routeur Internet, les logiciels malveillants des appareils infectés peuvent facilement se propager à d’autres appareils sur le même réseau.
  • Parce qu’ils sont souvent conçus de façon à se servir de comptes en ligne (par exemple votre adresse courriel ou vos comptes de réseaux sociaux), un appareil infecté peut également donner aux pirate accès à ces comptes.
  • Même si la sécurité des appareils n’a pas été compromise, plusieurs d’entre eux récoltent toutes sortes de données sur vous ou vos enfants que vous ne souhaitez peut-être pas partager – par exemple les capteurs d’activité physique qui récoltent des renseignements sur votre santé.

Étant donné ces questions, les parents souhaiteront peut-être tenir compte des conseils suivants avant d’acheter, et après avoir acheté, des appareils branchés à Internet :  

  • Faites preuve de prudence avant votre achat : les experts en sécurité disent qu’une majorité des appareils « intelligents » sur le marché ne résistent pas très bien aux cyberattaques. Soyez particulièrement attentifs aux outils basés sur « l’infonuagique » qui ne peuvent fonctionner seulement que lorsqu’ils sont branchés à Internet. Renseignez-vous sur le produit que vous comptez acheter afin de voir si on a signalé des problèmes de sécurité à son égard.
  • Jetez un coup d’œil à la politique de confidentialité : assurez-vous de bien comprendre de quelles façons les données que l’appareil récolte sont traitées et s’il peut récolter d’autres données en se branchant à vos comptes en ligne ou à d’autres appareils branchés. Suite à son analyse des jouets intelligents, le Conseil norvégien de la consommation recommande de se poser cinq questions sur ces politiques :
    • Les termes sont-ils rédigés en langage simple et disposés de façon claire pour être facilement compris?
    • Est-ce qu’on me dit avec qui ce service partagera mes données?
    • Est-ce que ce service pourra se servir de mes données pour faire du marketing?
    • Est-ce que le service limite le nombre de renseignements personnels requis pour pouvoir me fournir le service?
    • De quelle façon ce service utilisera-t-il mes données audio?
  • N’achetez pas un appareil, en particulier un appareil intelligent, si vous ne pouvez pas comprendre les termes et conditions ou la politique de confidentialité.
  • Créez un mot de passe : assurez-vous que chaque appareil branché dans votre domicile est protégé par un mot de passe unique. La plupart des appareils branchés vous permettent de créer un NIP ou un mot de passe mais plusieurs ne vous demandent pas de changer celui déjà là par défaut.

Par exemple, servez-vous d’une phrase souche dans le mot de passe, saisissez la première lettre de chaque mot dans la phrase et ajoutez d’autres éléments au mot de passe. Donc, si on prend par exemple À la pêche aux moules (ALPAM) puis on ajoute le nom de l’appareil (p. ex. un Mac) ensuite on ajoute un nombre ayant un sens particulier, par exemple un ancien numéro de salle de classe, ça pourrait donner ALPAMmac203 comme mot de passe pour un Mac. C’est encore plus efficace lorsqu’on ajoute de la ponctuation, par exemple @LP@Mm@c203.

  • Servez-vous d’un réseau d’invités : créez un réseau « invités » sur votre routeur Wi-Fi et faites en sorte que vos appareils branchés se branchent à celui-ci plutôt qu’à votre réseau principal. De cette façon, si jamais leur sécurité est compromise, ils ne pourront avoir accès à vos appareils branchés au réseau principal (votre ordinateur personnel par exemple). 
  • Vérifiez s’il y a des mises-à-jour des microprogrammes : tout comme les navigateurs et les systèmes d’exploitation d’un ordinateur, les fabricants des appareils branchés publient fréquemment des « correctifs » et des mises-à-jour qui règlent les nouveaux problèmes de sécurité à mesure qu’ils sont découverts. Les experts en sécurité suggèrent de voir les appareils branchés comme on voit les détecteurs de fumée – c’est-à-dire de mettre au calendrier deux fois par année une journée lors de laquelle on vérifie que tout est à jour. 

Cayla doll
Image from https://lh4.ggpht.com/33_1t_kL2QfzXngty5yAnxCYXbSiOX4bTtfyz7Cuj4GmH04Na9Q9dx0nSkPod1E04nM=h900