Des ours connectés trop bavards

Quelques jours après l'interdiction de vente de la poupée Cayla en Allemagne, pour des raisons de sécurité informatique, ce sont à présent les ours connectés de la marque CloudPets qui font parler d'eux. Un article publié sur Motherboard révèle que plus de 2 millions de messages enregistrés par des parents ou des enfants ont été exposés à la fin de l'année dernière. Le chercheur en sécurité Troy Hunt et Victor Gevers, directeur de la fontation GDI avaient pourtant alerté le fabricant de jouet à plusieurs reprises, avant que des hackers s'emparent des données en janvier. En plus de la vulnérabilité des serveurs hébergeant les comptes utilisateurs, il semblerait que le protocole de communication des pauvres peluches ne soient pas du tout sécurisé.

The exposed data included more than 800,000 emails and passwords, which are secured with the strong, and thus supposedly harder to crack, hashing function bcrypt. Unfortunately, however, a large number of these passwords were so weak that it's possible to crack them, according to Troy Hunt, a security researcher who maintains Have I Been Pwned and has analyzed the CloudPets data. (source)