Une équipe de chercheurs en sécurité informatique a réussi à prendre le contrôle du microphone et des hauts parleurs du jouet Teksta Toukan. Ce jouet vulnérable aux cyberattaques pourrait se transformer en véritable outil d’espionnage dans votre maison.

Les jouets connectés prennent une place plus importante chaque année dans les rayons préférés des enfants. Un groupe de chercheurs en cybersécurité s’est intéressé de plus près à ces nouveaux jouets et ils ont récemment fait
une découverte pour le moins inquiétante.

Ce n’est pas la première fois que l’équipe de spécialistes Pen Test Partners met en évidence un problème de sécurité lié aux jouets intelligents. Aujourd’hui c’est le jouet Teksta Toucan de la société Genesis Industries qui a été détourné par les chercheurs. Cette compagnie avait déjà fait parler d’elle avec des jouets comme iQue ou My Friend Cayla pour des faits similaires. Les chercheurs ont pu rapidement accéder et prendre le contrôle du microphone et des hauts-parleurs du petit robot en forme de volatile. Ils peuvent ainsi écouter les conversations qui ont lieu à proximité de ce jouet sans que personne ne le sache.

L’exploit peut être réalisé de deux manières différentes. La première consiste à se connecter directement à l’enceinte Bluetooth intégrer dans le jouet. Une fois connecté à l’enceinte, le microphone est accessible. Une personne suffisamment proche du jouet et assez motivée est donc capable de le mettre en marche pour vous espionner. La deuxième méthode consiste à s’attaquer directement au système d’exploitation du jouet, remplaçant ainsi la bibliothèque musicale d’origine par une autre moins appropriée. L’équipe de chercheurs a publié une vidéo de démonstration de l’exploit ou l’on voit le toucan agir de façon étrange sur une musique rock’n roll.

Le groupe Pen Test Partners met en garde les parents quant à l’achat de ce type de jouets connectés. Ils partagent leur découverte dans l’espoir de voir ce jouet banni des rayons tant qu’il représente une menace pour la vie privée des acheteurs.

Source.