Le cauchemar des données privées des objets connectés continue, alors que nos regards se portent cette semaine sur une montre pour enfants. Ce produit a été rappelé après une alerte de la Commission Européenne concernant la confidentialité des données privées, selon le journal britannique The Guardian. Même si la montre a passé les tests réglementaires en Allemagne où elle est fabriquée, la ENOX Safe-Kid-One a été recalée en Islande. Ce qui a forcé le pays à soumettre une alerte à la Commission, car même si l’Islande n’est pas un membre de l’Union Européenne, elle reste membre de l’espace économique européen.
Les test islandais ont révélé que, alors que les montres étaient conçues pour aider les parents à suivre et communiquer avec leurs enfants, elles étaient vulnérables à des tiers, permettant l’accès non autorisé aux données personnelles. Avec des fonctions microphone, GPS et haut parleur, les pirates pouvaient facilement manipuler l’appareil et même trafiquer les données de localisation réelle de l’enfant.
Afin de communiquer et suivre leurs enfants les parents utilisent une application pour smartphone.
“L’appli mobile qui accompagne la montre communique de façon non chiffrée avec un serveur et ce serveur autorise l’accès non authentifié aux données”, déclare le RAPEX (système européen d’alerte pour l’échange rapide d’informations entre les Etats sur les produits dangereux).
“En conséquence, les données comme l’historique de localisation, les numéros de téléphone, le numéro de série peuvent être facilement récupérées et modifiées. Un utilisateur malveillant peut envoyer des commandes à n’importe quelle montre et lui faire appeler le numéro de son choix, communiquer avec le porteur de la montre, ou localiser l’enfant par GPS. Le produit n’est pas conforme avec la directive RED.”
Développés avec des capteurs de basse qualité et souvent mis précipitamment sur le marché, les objets connectés (Internet of Things) destinés aux enfants, en particulier les montres, sont criblés de failles de sécurité. Ce qui a amené des pays comme l’Allemagne à les interdire pour des raisons de vie privée. Quand l’Allemagne les a interdit en 2017, ils étaient considéré comme des appareils d’écoute. Inquiets de l’absence potentielle de correctifs pour ces appareils, l’Agence du Réseau Fédéral allemande est alors allée jusqu’à conseiller aux parents de les détruire.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024