Certaines tablettes et montres connectées pour enfants sont facilement piratables
Certaines tablettes et smartwaches pour enfants présentent des failles de sécurité
Les tablettes et montres digitales pour enfants offrent des avantages aux parents comme les appels d'urgence, les SMS et le suivi GPS, le divertissement... Or, ceux-ci peuvent constituer un réel danger pour enfants. En effet, lorsque ces produits utilisent des caméras, des microphones ou d'autres moyens de surveillance, ils doivent répondre à des attentes strictes en matière de sécurité et de confidentialité. Malheureusement, des failles de sécurité de toutes sortes subsistent dans bon nombre de ces appareils, les défis pour la protection des consommateurs et la sécurité en ligne sont grands.Quelles sont les failles de sécurité des tablettes et des montres connectées pour enfants ?
Nous avons concentré nos recherches sur des marques plutôt bon marché et sur des marques souvent plus chères et connues. Nous avons testé 6 appareils au total : 5 montres connectées et une tablette parmi lesquels 12 failles de sécurité ont été détectées, dont 2 failles de sécurité critiques. Lors de tests précédents, nous avons découvert que certaines smartwatches pour enfants pouvaient être piratées simplement en leur envoyant un message. Cette méthode permet de relier la montre au téléphone du pirate, ce qui lui donne le contrôle et l'accès à l'appareil. Vos enfants peuvent être suivis par GPS par le hacker et il peut même leur téléphoner... C’est pourquoi nous vous recommandons d’être vigilants lorsque vous achetez des appareils connectés à vos enfants.
Absence de contrôle parental
Nous avons observé le manque de contrôle parental sur la tablette testée. Les produits destinés aux enfants devraient comporter des mesures de protection supplémentaires. Les jeunes enfants ne comprennent pas l'impact de l'utilisation de la technologie ni les vulnérabilités auxquelles ils sont exposés. C'est pourquoi nous pensons que tout appareil destiné aux enfants devrait être livré avec un logiciel permettant un contrôle parental sur l'appareil.
Politique de mots de passe faible
L'utilisation de mots de passe faibles donne aux pirates la possibilité de s'introduire facilement dans vos comptes. Et ils peuvent le faire de n'importe où. Vos enfants pourraient donc voir leurs appareils facilement contrôlés par des pirates.
Les données personnelles sont exposées aux vols
La protection de la vie privée est indispensable. Elle doit être intégrée par défaut et dès l'usine. Lors de nos tests, nous avons trouvé des appareils qui utilisent encore des communications qui exposent les données au vol. Les données non cryptées (photo, vidéo, ...) sont parfois téléchargées ou envoyées depuis les applications reliées aux appareils, qui peuvent alors être facilement interceptées, par exemple lors de l'utilisation de l'application sur un réseau wifi public non sécurisé.
Vulnérabilité aux attaques de phishing
Nos tests ont permis de révéler une grande facilité pour les hackers de compiler une liste de comptes d'utilisateurs. Cette faille permet aux pirates de valider l’existence d’un compte en récoltant des données telles que les noms d'utilisateur, les identifiants, les adresses électroniques, etc. En disposant de ce type d'informations, un hacker peut lancer des attaques de phishing contre des utilisateurs, par exemple. Vos enfants sont donc exposés à des potentielles arnaques lorsque leurs appareils ne sont pas correctement protégés.
Pas de protection contre les logiciels espions et les applications malveillantes
Une personne mal intentionnée pourrait aisément installer un logiciel espion via USB sur la tablette de votre enfant sans que celui-ci ne s’en rende compte. Encore faut-il avoir un accès physique aux appareils de vos enfants. La potentialité doit tout de même être prise en compte. Une application malveillante pourrait également avoir accès à tout ce qui se trouve sur l'appareil de votre enfant.
Voici nos conseils contre le phishing
Quels sont les appareils connectés pour enfants concernés par les failles de sécurité ?
SaveFamily Iconic Plus 4G smartwatch (montre connectée)
Sur cet appareil, même si les appels peuvent être filtrés (même si cette fonction n'est pas activée par défaut), il n'existe aucune protection de ce type pour les SMS. N'importe qui peut envoyer des SMS à la montre, à condition de connaître le numéro de téléphone de la carte SIM. Un vrai problème pour une montre pour enfants ! Le filtrage des SMS serait approprié puisqu'il s'agit d'un appareil pour enfants
Tablette pour enfant sans marque
Sur la tablette sans marque et bon marché que nous avons achetée, aucune mesure de sécurité sérieuse n’est prise. Tout appareil qui se connecte à la tablette via USB reçoit automatiquement l'autorisation de se connecter et donne immédiatement accès aux données. Cela signifie que l'appareil est entièrement compromis et que toute personne s'y connectant peut faire ce qu'elle veut sur votre tablette. Sachez que certaines attaques ne demandent que quelques secondes pour être exécutées...
Une autre faille de sécurité a été détectée: l'installation d'applications à partir de sources inconnues est activée par défaut. Or, ce n'est pas le paramètre standard et recommandé d'Android. Les enfants sont plus susceptibles d'installer des logiciels non désirés qui peuvent inclure des logiciels malveillants. Ce qui les place dans une vulnérabilité importante. D’où l’importance du contrôle parental qui est ici absent.
Que faire si j’ai acheté l’un de ces produits ?
C'est principalement au fabricant de fournir une solution aux failles de sécurité. Pour la smartwatch de SaveFamily, vous pouvez modifier le paramètre par défaut afin d'empêcher les appels indésirables. Il n'existe toutefois aucun paramètre permettant d'éviter les SMS indésirables. Avec la tablette pour enfants, il n'y a pas grand-chose que vous puissiez faire vous-même. Veillez à ne pas installer d'applications provenant de boutiques d'applications inconnues et assurez-vous que la tablette ne se retrouve pas entre de mauvaises mains pour éviter le hacking physique.Comment sécuriser les tablettes et montres connectées de vos enfants ?
- Veillez à utiliser des mots de passe sécurisés. Il faut par exemple changer les mots de passe par défaut en mots de passe forts (avec des caractères différents, des chiffres, des lettres en minuscule et majuscule) et uniques.
- Votre réseau wifi doit également disposer d’un mot de passe sécurisé afin d’éviter qu’une personne malintentionnée ne parvienne à hacker votre mot de passe pour s’introduire dans vos appareils et ainsi voler vos données.
- Activez le contrôle parental si possible et veillez à ce que vos enfants ne téléchargent pas des applications non officielles.
- Veillez à ce que le smartphone relié à la smartwatch de votre enfant soit lui aussi protégé
Faut-il éviter les marques d’appareils connectés bon marché ?
Nos tests ont révélé que les appareils bon marché de marques inconnues (que l'on trouve souvent sur des sites comme AliExpress ou Amazon) présentent un risque accru de problèmes de sécurité graves. Parmi les produits de marques plus populaires, aucune vulnérabilité critique n'a été trouvée. Les fabricants bon marché ne prêtent souvent pas attention à la sécurité. Les marques réputées, elles, sont tenues de rendre davantage de comptes. Il y a donc plus de probabilités qu’elles s’assurent de la sécurité des appareils. Bien entendu, cela ne signifie pas que les marques coûteuses ou réputées soient toujours fiables à 100 %. La vigilance reste de mise.
Nous avons aussi testé une série de babyphones. Des failles de sécurité nombreuses et critiques ont été décelées sur certains modèles.
Pour en savoir plus sur la protection de votre vie privée et les appareils connectés, consultez notre dossier spécial sur le sujet.
COMMENT PROTÉGER MES DONNÉES PERSONNELLES