Des jouets connectés à Noël ? La CNIL donne des conseils de sécurisation

Simple mais efficace. La CNIL prend les devants pour les jouets connectés à Noël et prodigue des conseils pour aider à les sécuriser.
De nombreux objets connectés ont probablement trouvé leur place sous le sapin de Noël. La Commission nationale de l'informatique et des libertés (CNIL) appelle à la vigilance, tout en prodiguant un ensemble de conseils afin d'aider à leur sécurisation.
Pour la plupart, il s'agit de conseils d'hygiène informatique de base ou de bon sens en lien avec la communication d'informations personnelles, mais en la matière, des piqûres de rappel ne font jamais de mal.
Après l'achat d'un jouet connecté, la CNIL conseille par exemple de modifier le paramétrage par défaut et de sécuriser l'accès au smartphone et à la box Internet par un mot de passe fort. De même, l'accès au compte en ligne associé au jouet devra être sécurisé par un mot de passe robuste différent de celui d'autres comptes.
La CNIL recommande de ne livrer que le minimum d'informations nécessaire au service en lien avec un jouet connecté… quitte à mentir sur certaines informations et avec une adresse email dédiée, tout en n'activant que les fonctions réellement nécessaires.
Ces conseils et d'autres sont disponibles sur le site de la CNIL qui avait également publié une vidéo (ci-dessus) aux vertus pédagogiques. La mise en pratique demandera un petit effort aux parents, mais le jeu en vaut la chandelle pour avoir un esprit plus tranquille. Et puis cela marche aussi pour les objets connectés qui ne sont pas nécessairement des jouets.
On trouvera également des conseils avant de stocker un jouet connecté qui ne sert plus, voire de le revendre.
-
Retrouvons l'avis d'un expert dans un domaine très sensible pour les parents, à savoir la sécurité des jouets connectés.
-
Après la poupée Cayla bannie d'Allemagne, c'est au tour d'un autre jouet connecté d'être critiqué : une faille aurait permis d'espionner 800 000 familles à travers les yeux d'un ours en peluche.
Vos commentaires
Personne n'est en mesure de dire aujourd'hui à quoi serviront ces données... demain.
Un super lien sur ce qui peut être fait non pas avec les données collectées, mais juste les "méta données" : https://youtu.be/djbwzEIv7gE?t=2836
Exactement, on se rappelle de V-Tech qui laissait les photos prises avec ses jouets en libre accès sur leur site...
Jouet connecté = eBay
https://www.kaspersky.fr/blog/vtech-toys-hacked/5072/