Les détaillants continueront probablement à vendre des jouets intelligents non sécurisés aux enfants jusqu’à ce qu’ils soient obligés d’arrêter. Un certain nombre de revendeurs, dont Amazon, Target et Walmart, ont retiré de leur liste, une série d’animaux en peluche connectés aux smartphones baptisés CloudPets cette semaine après qu’on ait découvert que ces charmants jouets stockaient des enregistrements vocaux des enfants en ligne sans aucune mesure de sécurité, entre autres. Cette nouvelle est forte intéressante, mais la réalité est que cette révélation de sécurité a été faite en février dernier: il a fallu plus d’un an aux puissants revendeurs pour enlever les animaux empaillés, période durant laquelle ils ont probablement vendu au moins une partie de leurs stocks.
La suppression du jouet est survenue seulement après que l’Electronic Frontier Foundation ait écrit une lettre cette semaine à Walmart, Target et Amazon demandant que les listes de CloudPet soient supprimées. L’organisation écrit qu’elle exhorte également les magasins à «envisager de mettre en place des systèmes nouveaux ou améliorés pour s’assurer que les produits stocker, en particulier ceux qui collectent les informations des enfants, aient des pratiques de base pour respecter la confiance des consommateurs. »
Target a déclaré qu’elle souhaitait «faire partie de cette question importante aux côtés de nos partenaires fournisseurs car nous déterminons la meilleure façon d’apporter plus de produits connectés à nos clients.»
On peut apprécier que les revendeurs aient répondu à la lettre de l’EFF, mais pourquoi un tel retard ? Ces vulnérabilités ont été découvertes il y a plus d’un an. À mesure que davantage de jouets deviennent connectés, il est inquiétant que les revendeurs n’aient aucun plan en place pour répondre à la recherche sur la sécurité et aux vulnérabilités. Pendant ce temps, eBay est « en train de » retirer ses listes CloudPets. La société ne permet pas la vente de produits de surveillance qui enregistrent des conversations ou des activités d’autres personnes à leur insu, de sorte que CloudPets entre dans cette catégorie, contrairement à une règle spécifique au jouet.
Une situation similaire s’est produite avec la poupée My Friend Cayla, qui a enregistré des conversations d’enfants sans autorisation parentale. L’Allemagne a littéralement dû interdire le jouet et demander aux parents de le détruire pour se débarrasser du risque.
En ce moment, c’est aux parents de faire des recherches sur les jouets qu’ils s’apprêtent à acheter à leurs enfants. Et bien sûr, ça ne ferait probablement pas mal de faire une recherche rapide sur le produit, car la plupart des parents ne le font pas. On pourrait même supposer que ces magasins ont vérifié les jouets avant de les vendre pour s’assurer qu’ils soient sûrs. Il est encourageant de voir ces revendeurs finalement intervenir et supprimer ces listes douteuses, mais il semble que ces problèmes de sécurité vont continuer de se poser.
https://www.eff.org/files/2018/05/28/cloudpetssignonletter.pdf
