Skip to main content

La mise à jour de ce jouet légendaire, grand classique de Noël, présente une grave faille de sécurité Bluetooth

Le célèbre téléphone de Fisher-Price
(Crédit photo: Best Buy)

Nos lecteurs plus âgés se souviendront probablement du jouet “Mon premier téléphone” conçu par Fisher-Price. Un classique de la compagnie qui se vend presque toujours autant pendant la période des fêtes. Cette année, cependant, les futurs acquéreurs de l’appareil pourraient obtenir un peu plus que ce pour quoi ils ont payé - si ce n'est trop.

Comme le rapporte TechCrunch (opens in new tab), la nouvelle édition "intelligente" du téléphone Fisher-Price est dotée d'une touche de modernité : la nouvelle édition de l’appareil évolue ainsi pour devenir une enceinte Bluetooth, avec microphone intégré (tout en conservant les indispensables yeux qui bougent).

Les parents peuvent le coupler à leur smartphone via Bluetooth et interagir avec leurs enfants, ce qui garantit une certaine hilarité.

Mais le problème est qu'il n'y a pas de processus d'appairage sécurisé. D’après TechCrunch, tout intrus suffisamment proche de l’appareil peut se connecter assez facilement à ce dernier. Par conséquent, le téléphone Fisher-Price peut diffuser des conversations parasites et capter les appels presque instantanément.

Une enquête en cours

Dans une déclaration récente, un porte-parole de Mattel - maison mère de Fisher-Price - a indiqué que le téléphone "s'éteint si aucune connexion n'est établie ou une fois que le couplage a lieu. Il ne peut être identifié dans une liste de supports Bluetooth que dans une fenêtre de temps étroite et le couplage nécessite un accès physique à l'appareil". 

Cependant, lors des tests de TechCrunch, la connexion ne s'est pas interrompue, une heure après son activation. Mattel a assuré que la société allait "enquêter" sur ces allégations.

Ken Munro, fondateur de la société de cybersécurité Pen Test Partners, qui a également testé l'appareil, a déclaré que la faille de sécurité pourrait être exploitée par des hackers malveillants ou de simples voisins.

"Il n'est pas nécessaire que les enfants interagissent avec le téléphone pour que le bug audio devienne possible. Celui-ci peut aussi intervenir lorsque le combiné est éteint", avance-t-il.

Le premier téléphone-jouet de Fisher-Price est sorti il y a une soixantaine d'années, et si les anciennes éditions (sans Bluetooth) coûtent 25 €, le nouveau modèle - vendu uniquement aux Etats-Unis pour le moment - grimpe à 60 $ environ. L'appareil fonctionne sur batterie et peut tenir jusqu'à neuf heures entre deux charges, selon la firme. 

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.