Un groupe de chercheurs a découvert que les jouets connectés, capables de tenir une conversation naturelle avec un enfant, peuvent être utilisés à mauvais escient pour dérober des données au sujet des utilisateurs. Plus inquiétants encore, ces jouets peuvent être hackés pour communiquer avec l’enfant en se faisant passer pour un chatbot.
Prenez garde aux cadeaux que vous offrez à vos enfants pour Noël. Certains jouets technologiquement avancés sont en mesure d’espionner vos enfants et de collecter des données à leur sujet. On peut prendre pour exemple Hello Barbie de Mattel. Grâce à des techniques comme le traitement naturel du langage, le machine learning et les technologies analytiques, ce jouet est capable de répondre à l’enfant de façon pertinente.
Or, pour y parvenir, le jouet doit enregistrer ce que dit l’enfant, et envoyer ces enregistrements vers un serveur Cloud. Selon Mattel, seule l’entreprise et ses partenaires technologiques ont accès à ces données. Malheureusement, ce n’est pas le cas pour tous les jouets parlants de nouvelle génération.
Systèmes d’écoute illégaux et marketing dissimulé
Un groupe d’avocats ont porté plainte auprès de la FCC pour dénoncer certains jouets très populaires, comme le My Friend Cayla et le i-Que Intelligent Robot. Selon le groupe, ces jouets violent la confidentialité des enfants. Pour cause, à l’instar de Siri ou Alexa sur les smartphones, ces jouets sont perpétuellement à l’écoute de l’enfant.
Toutes les paroles des enfants sont transmises à Nuance Communications, une entreprise spécialisée dans la reconnaissance de discours, également en contrat avec l’armée américaine et les services de renseignements. Les jouets sont connectés en permanence à internet, et transmettent toutes sortes de données sur les enfants qui les utilisent. Or, comme le souligne la plainte déposée auprès de la FCC, de tels systèmes d’écoute transgressent plusieurs lois, et notamment les lois de protection des enfants contre la collecte de données en ligne.
Le groupe dénonce également une campagne marketing insidieuse pour les produits Disney. Parmi les nombreuses réponses préprogrammées de Cayla, on compte des douzaines de références aux films et parcs d’attractions Disney. Plus le jouet connaît les préférences de l’enfant, plus ce marketing dissimulé peut s’avérer sournois et efficace.
Les jouets connectés, des cibles idéales pour les hackers
Même si les fabricants de ces jouets n’ont pas de mauvaises intentions, il est important que les parents soient prudents à l’égard de ces jouets connectés, pour une autre raison. Ces jouets peuvent être hackés. Le My Friend Cayla et le I-Que utilisent tous deux une connexion Bluetooth non sécurisée pour s’appairer aux appareils mobiles. Par conséquent, n’importe quel malandrin muni d’un smartphone ou d’une tablette peut se connecter au jouet.
D’après la plainte déposée auprès de la FCC, des chercheurs ont découvert qu’en connectant un téléphone à la poupée, puis en appelant ce téléphone avec un autre appareil, il est possible d’écouter toutes les conversations collectées par My Friend Cayla et i-Que.
Il y a de quoi avoir froid dans le dos. Pire encore, à mesure que les chatbots s’améliorent, il devient de plus en plus difficile de distinguer un robot d’un véritable interlocuteur humain, surtout pour un enfant. En pensant converser avec Cayla, votre enfant est peut-être en train de discuter avec un sinistre inconnu. En attendant que des normes de sécurité fiables soient mises en place, nous vous recommandons d’éviter ce genre de jouets.
- Partager l'article :