{"id":6744,"date":"2017-02-21T16:23:05","date_gmt":"2017-02-21T16:23:05","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6744"},"modified":"2017-09-24T11:57:51","modified_gmt":"2017-09-24T11:57:51","slug":"my-friend-cayla-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/my-friend-cayla-risks\/6744\/","title":{"rendered":"Fini le temps o\u00f9 on br\u00fblait les livres, c&rsquo;est d\u00e9sormais le tour des poup\u00e9es"},"content":{"rendered":"<p>La semaine derni\u00e8re, un coll\u00e8gue m\u2019a fait partager un article int\u00e9ressant de la BBC. Il indiquait que les Allemands avaient \u00e9t\u00e9 oblig\u00e9s de d\u00e9truire un jouet connect\u00e9 \u00e0 cause de susceptibles tentatives de piratage.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/02\/06093717\/connected-doll-cayla-featured-1-1024x672.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-14088\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/02\/06093717\/connected-doll-cayla-featured-1-1024x672.jpg\" alt=\"Forget books, time to burn the dolls\" width=\"1280\" height=\"840\"><\/a><\/p>\n<p>Les poup\u00e9es Cayla (les m\u00e9chantes de l\u2019histoire) sont des jouets \u00e9quip\u00e9s d\u2019un microphone, d\u2019un haut-parleur et d\u2019un transmetteur Bluetooth. Si un enfant pose une question \u00e0 une poup\u00e9e Cayla, elle peut se connecter \u00e0 Internet et trouver une r\u00e9ponse. Mais en 2015, les chercheurs ont d\u00e9couvert que le module Bluetooth non s\u00e9curis\u00e9 pouvait \u00eatre utilis\u00e9 par des hackers pour mettre sur \u00e9coute et espionner des enfants et leurs parents. C\u2019est la raison pour laquelle l\u2019Agence f\u00e9d\u00e9rale allemande des r\u00e9seaux a recommand\u00e9 aux parents de d\u00e9truire ces jouets.<\/p>\n<p>D\u00e9truire des jouets semble extr\u00eame. Surtout que <a href=\"http:\/\/www.bbc.com\/news\/world-europe-39002142\" target=\"_blank\" rel=\"noopener nofollow\">selon la BBC<\/a>, le gouvernement britannique avait une perception diff\u00e9rente de la gravit\u00e9 de la menace, indiquant que les poup\u00e9es \u00ab\u00a0ne pr\u00e9sentaient pas de risque en particulier\u00a0\u00bb.<\/p>\n<p>En comparaison, Jochen Homann de l\u2019<a href=\"https:\/\/www.bundesnetzagentur.de\/EN\/Home\/home_node.html;jsessionid=03360387C6D1A28B9F5C52E05BE77DAA\" target=\"_blank\" rel=\"noopener nofollow\">Agence f\u00e9d\u00e9rale allemande<\/a> a indiqu\u00e9\u00a0:<\/p>\n<p>\u00ab\u00a0Les objets dissimulant des cam\u00e9ras ou des microphones et qui sont capables de transmettre un signal, peuvent transmettre par cons\u00e9quent des donn\u00e9es sans d\u00e9tection et compromettre la vie priv\u00e9e des utilisateurs. Ceci s\u2019applique en particulier aux jouets pour enfants. La poup\u00e9e Cayla a \u00e9t\u00e9 interdite en Allemagne. Et ceci dans le but de prot\u00e9ger les plus vuln\u00e9rables dans notre soci\u00e9t\u00e9\u00a0\u00bb.<\/p>\n<p>Malheureusement, ce n\u2019est pas la premi\u00e8re fois que des probl\u00e8mes surviennent sur des jouets, aux Etats-Unis, des plaintes similaires ont \u00e9t\u00e9 constat\u00e9es \u00e0 l\u2019approche des <a href=\"https:\/\/www.cnet.com\/news\/kids-talking-toys-iot-internet-of-things-privacy-ftc\/\" target=\"_blank\" rel=\"noopener nofollow\">vacances<\/a> de No\u00ebl.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Stranger hacks family's baby monitor and talks to child at night <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/kids?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#kids<\/a><a href=\"https:\/\/t.co\/yTuxZMfcGP\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yTuxZMfcGP<\/a> <a href=\"https:\/\/t.co\/OfzOkklxDI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/OfzOkklxDI<\/a><\/p>\n<p>\u2014 Alex Drozhzhin (@GrzegorzBr) <a href=\"https:\/\/twitter.com\/GrzegorzBr\/status\/687640493363212290?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 14, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Nous parlons beaucoup du manque de s\u00e9curit\u00e9 concernant l\u2019IdO et du cas du <a href=\"https:\/\/securelist.com\/blog\/research\/76954\/is-mirai-really-as-black-as-its-being-painted\/\" target=\"_blank\" rel=\"noopener\">botnet Mirai<\/a> qui avait sem\u00e9 la pagaille chez les grands sites web. Nous avions aussi parl\u00e9 de la fa\u00e7on dont les fabricants de jouets <a href=\"https:\/\/www.kaspersky.fr\/blog\/vtech-toys-hacked\/5072\/\" target=\"_blank\" rel=\"noopener\">VTech<\/a> et <a href=\"https:\/\/www.kaspersky.fr\/blog\/hello-kitty-pirate\/5090\/\" target=\"_blank\" rel=\"noopener\">Hello Kitty<\/a>, et m\u00eame des babyphones, avaient expos\u00e9 des enfants \u00e0 des risques avec des appareils exploit\u00e9s et des failles, puis il y a eu ensuite la <a href=\"https:\/\/www.theguardian.com\/technology\/2015\/nov\/26\/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children\" target=\"_blank\" rel=\"noopener nofollow\">Hello Barbie<\/a>, qui pouvait \u00eatre d\u00e9tourn\u00e9e \u00e0 distance.<\/p>\n<p>Il aurait \u00e9t\u00e9 facile de vilipender l\u2019entreprise qui a fabriqu\u00e9 Mon amie Cayla \u00e0 cause de la vuln\u00e9rabilit\u00e9 du Bluetooth, mais ce n\u2019est pas ce que je ferai cette fois-ci. A la place, j\u2019implore les parents de \u00ab\u00a0r\u00e9fl\u00e9chir\u00a0\u00bb. R\u00e9fl\u00e9chissez avant d\u2019acheter des jouets connect\u00e9s pour vos enfants. Assurez-vous que vous savez \u00e0 quoi vous renoncez en mati\u00e8re de vie priv\u00e9e et de donn\u00e9es.<\/p>\n<p>Nous vivons \u00e0 une \u00e9poque num\u00e9rique\u00a0: tout est online, et nous savons qu\u2019il y a des endroits sur Internet o\u00f9 vous (ou n\u2019importe qui) pouvez voir des choses telles que des cam\u00e9ras connect\u00e9es.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What are <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> search engines Shodan and Censys and what are they capable of? We take a look: <a href=\"https:\/\/t.co\/mLszoMwAOv\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/mLszoMwAOv<\/a> <a href=\"https:\/\/t.co\/D0xCgt700n\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/D0xCgt700n<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/704403452181487616?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 29, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Il est du devoir des parents de prot\u00e9ger ses enfants. Bien s\u00fbr, une poup\u00e9e comme Cayla semble une bonne id\u00e9e, mais souhaitez-vous vraiment qu\u2019on espionne votre famille\u00a0? Ajouter \u00e0 cela un prix d\u2019achat de 50-60$, plus les frais de port, \u00e7a fait beaucoup pour renoncer \u00e0 sa vie priv\u00e9e.<\/p>\n<p>Ce ne sera pas le dernier cas d\u2019un jouet prenant trop de libert\u00e9 avec des contr\u00f4les d\u2019application et un manque de s\u00e9curit\u00e9. Que doit-on faire\u00a0alors\u00a0?<\/p>\n<p>C\u2019est un sujet qui rel\u00e8ve de la pr\u00e9f\u00e9rence de chacun, mais voici ce que j\u2019aime faire lorsque j\u2019ach\u00e8te des jouets pour mes enfants ou que je jette un coup d\u2019\u0153il \u00e0 leurs cadeaux de No\u00ebl ou d\u2019anniversaire\u00a0:<\/p>\n<div class=\"SandboxRoot env-bp-350\"><\/div>\n<ol>\n<li>Choisissez si le jouet doit \u00eatre connect\u00e9 ou pas. En g\u00e9n\u00e9ral, pour moi c\u2019est non, mais il existe quelques exceptions.<\/li>\n<li>D\u00e9terminez ce que l\u2019application\/jouet cherche \u00e0 collecter. Certains des sites de jouets demandaient tellement d\u2019informations que \u00e7a faisait peur\u00a0: date de naissance, adresse, nom, pr\u00e9noms des fr\u00e8res et s\u0153urs, la g\u00e9olocalisation etc. Les voleurs d\u2019identit\u00e9s en ont l\u2019eau \u00e0 la bouche.<\/li>\n<li>Regardez si vous pouvez changer le mot de passe par d\u00e9faut de l\u2019appareil. Croyez-le ou non, mes enfants avaient un jouet qui pouvait projeter des histoires au plafond, mais qui vous demandait \u00e9galement de supprimer les mots de passe du Wi-Fi du r\u00e9seau et d\u2019annuler les param\u00e8tres de s\u00e9curit\u00e9 du t\u00e9l\u00e9phone parce qu\u2019il ne pouvait pas enregistrer de mots de passe complexes.<\/li>\n<li>D\u00e9cidez de votre niveau de confort et si vos enfants ont vraiment besoin du jouet en question.<\/li>\n<li>Souvenez-vous que nous vivons \u00e0 une \u00e9poque num\u00e9rique, et que tous les appareils et sites poss\u00e9dant des informations de valeur sont des cibles.<\/li>\n<li>Lisez des avis et consultez les notes de s\u00e9curit\u00e9 concernant le jouet.<\/li>\n<\/ol>\n<p>Je suis \u00e9galement tous les conseils ci-dessus lorsque je veux m\u2019acheter un appareil.<\/p>\n<p>En tant que parent, mon r\u00f4le est de guider mes enfants dans la bonne direction. Leur donner quelque chose qui pourrait les exposer \u00e0 des dangers \u00e0 l\u2019avenir ne fait pas partie de mes objectifs de vie. Parfois, nous devons agir en tant qu\u2019adulte et se dire que nous ne pouvons pas toujours tout laisser passer.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les poup\u00e9es connect\u00e9es expos\u00e9es \u00e0 un risque de piratage. <\/p>\n","protected":false},"author":636,"featured_media":6745,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[87,2083,334,1098,2084,204,124],"class_list":{"0":"post-6744","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-conseils","10":"tag-education-des-enfants","11":"tag-enfants","12":"tag-ido","13":"tag-jouets","14":"tag-menaces","15":"tag-piratage"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/my-friend-cayla-risks\/6744\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/my-friend-cayla-risks\/5950\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/my-friend-cayla-risks\/10841\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/my-friend-cayla-risks\/8433\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/my-friend-cayla-risks\/8956\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/my-friend-cayla-risks\/10112\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/my-friend-cayla-risks\/9847\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/my-friend-cayla-risks\/14185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/my-friend-cayla-risks\/2984\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/my-friend-cayla-risks\/7162\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/my-friend-cayla-risks\/6274\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/my-friend-cayla-risks\/9807\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/my-friend-cayla-risks\/14629\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/my-friend-cayla-risks\/14185\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/my-friend-cayla-risks\/14087\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ido\/","name":"IdO"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6744"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6744\/revisions"}],"predecessor-version":[{"id":7062,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6744\/revisions\/7062"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6745"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}