Les montres connectées pour enfants sont facilement piratées

Certaines montres connectées conçues spécifiquement pour les enfants ont des systèmes de sécurité médiocres et deviennent des « proies faciles » pour les pirates informatiques, avertissent les experts.

Le Conseil consultatif norvégien des consommateurs (NCC) a testé des montres connectées pour enfants de plusieurs marques et a découvert que ces appareils peuvent être suivis, écoutés ou même utilisés pour… communiquer avec le porteur.

Les produits Gator sont vendus en ligne. Photo : Alibaba

Les fabricants concernés ont annoncé que le problème avait été résolu ou constaté.

Le détaillant britannique John Lewis a rappelé l'une de ses montres connectées après la publication du rapport.

Les montres connectées utilisées dans le test sont commercialisées comme de simples appareils téléphoniques, permettant aux parents de parler à leurs enfants et de suivre leur localisation.

Certains disposent d'une fonction d'urgence SOS permettant aux enfants de contacter instantanément leurs parents.

Leur prix moyen est de 100 £.

Le problème, selon le NCC, est que les montres Gator et GPS for Kids transmettent et stockent des données sans aucun cryptage.

Seul un inconnu, capable d'utiliser des techniques courantes de piratage de sécurité, pourrait suivre les mouvements des enfants ou faire apparaître leur emplacement actuel complètement différent.

L'organisme de protection des consommateurs a critiqué les produits « de qualité inférieure », affirmant que les parents seraient choqués d'apprendre les risques.

« La sécurité doit être une priorité absolue », a déclaré le représentant Alex Neil. « Si cela n'est pas possible, le produit ne devrait pas être commercialisé. »

La montre, vendue par le détaillant John Lewis, porte la marque Gator, mais on ignore si elle est affectée par la faille de sécurité. Le détaillant a indiqué qu'il rappelait le produit par « mesure de précaution » en attendant « des informations et des garanties de la part du fournisseur ».

GPS for Kids a annoncé avoir corrigé la faille de sécurité pour les nouveaux produits et que les clients existants recevront une version mise à niveau.

Le distributeur de produits Gator affirme que les données de la montre ont été déplacées vers un nouveau serveur crypté et qu'ils développent une application plus sécurisée pour les clients.

Selon TTO