D’après le cabinet Strategy Analytics, plus de 21 millions de montres connectées ont été vendues en 2016, dont une partie sont des modèles pour les enfants. Seul problème, d’après Forbrukerradet, le conseil des consommateurs norvégien, ces smartwatches présentent de sérieuses failles de sécurité.
Vendues dans plusieurs pays européens, dont la France, ces montres sont présentées comme un moyen de rester en contact avec son enfant et de le suivre dans ses déplacements grâce à une puce GPS intégrée. Pour l’organisme norvégien qui a testé, avec la firme de sécurité Mnemonic, quatre de ces montres et leurs applis compagnons (Gator, Tinitell, Viksfjord et Xplora), le constat s’avère toutefois sans appel. Ces accessoires présentent de nombreux défauts de sécurité et peuvent même représenter un danger pour les enfants.
Certaines failles détectées peuvent permettre à des personnes mal intentionnées de prendre le contrôle des applications installées sur les montres. Avec pour corollaire la possibilité d’écouter et de suivre l’enfant, voire de récupérer des informations personnelles. Cela pourrait même laisser la porte ouverte aux attaques de spoofing location qui signalent l’enfant à un endroit où il ne se trouve pas réellement.
Forbrukerradet a également constaté que sur certains modèles, le bouton SOS et l’alerte présents sur l’appli compagnon lorsque l’enfant quitte une zone autorisée n’étaient pas fiables. Autre souci, des pirates pouvaient très bien intégrer leur propre numéro dans la liste des numéros de confiance.
Mais ce n’est pas tout. Le rapport de Forbrukerradet souligne également le manque de clarté des conditions d’utilisation de ces montres, voire leur manque de conformité aux règles européennes en matière de protection des données. Il a notamment été impossible, sur certains modèles, d’effacer son compte ou ses données.
Interdiction en Europe, enquête aux Etats-Unis
L’organisme demande donc à la Commission européenne, par l’intermédiaire du Bureau européen des unions de consommateurs, l’interdiction de ces quatre modèles et que des mesures soient prises afin de s’assurer que le respect de ces différentes régulations soit rendu obligatoire pour les constructeurs.
L’association norvégienne n’est pas la seule à s’inquiéter des failles de ces accessoires. Sept groupes de défense des consommateurs américains ont ainsi envoyé un courrier mi-octobre à la Federal Trade Commission pour lui demander d’ouvrir une enquête sur les risques que font peser ces montres sur les enfants.
Ce n’est pas la première fois que la sécurité de objets connectés à destination des enfants est mise en cause. En début d’année, la poupée Cayla avait été interdite en Allemagne. Insuffisamment protégée, elle pouvait être hackée et transmettre des images ou des sons sans l’accord de son propriétaire. Un an auparavant, ce sont pas moins de 14 failles de sécurité qui avaient été détectées dans la poupée Hello Barbie et son appli dont certaines permettaient d’écouter les bambins ou d’accéder à leurs données personnelles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
