Skip navigation

Peut-on se fier aux montres? 6 montres pour enfants dans le test

Des traceurs GPS déguisés en montres connectées permettent aux parents de mettre en place une surveillance numérique continue de leur progéniture. Cependant, l’évaluation de six montres pour enfants actuelles par l’institut AV-TEST a révélé de terribles vulnérabilités. Certaines d’entre elles pourraient même mettre les enfants en danger.

Six montres GPS pour enfants sur le banc d’essai de l’institut AV-TEST.

En accord avec la structure du test , le laboratoire a examiné la sécurité du trafic de données, la protection contre les manipulations ainsi que l’utilisation des données d’utilisateur des montres GPS pour enfants.

Toutes les montres pour enfants examinées lors du test sont vulnérables au Call ID Spoofing. Cette usurpation d’identité numérique permet aux attaquants d’appeler sous un faux numéro. Les enfants peuvent alors facilement être trompés.

Des applications permettant de falsifier les numéros de téléphone sont régulièrement proposées par Google Play et l’App Store d’Apple.

Des offres en ligne telles que « SpoofCard » permettent même aux attaquants d’imiter les voix familières aux victimes.

Test :  montres GPS pour enfants

AV-TEST examine les appareils IoT lors de tests de sécurité complets. Les tests actuels sont disponibles sur notre blog (www.iot-tests.org).

Faire confiance, c'est bien, mais contrôler, c'est mieux ?

À qui confiez-vous ce que vous avez de plus précieux ? Quand il s’agit de leurs enfants, les parents ont raison de vérifier de près qui est digne de confiance et qui ne l’est pas. Quelle est la réputation de vos voisins, des animateurs de groupes d’enfants et des autres personnes de votre entourage proche ? Cela vaut aussi quand il s’agit de déterminer quelles libertés accorder à vos enfants : peuvent-ils se rendre à l’école avec des camarades de classe, jouer dehors sans surveillance parentale ? Ces expériences représentent des étapes importantes pour le développement de la confiance en soi des jeunes adolescents, mais aussi pour les parents.

Ces derniers sont pourtant beaucoup moins critiques envers les dispositifs techniques de surveillance de leurs enfants. D’après des études actuelles, près de 10 % utilisent déjà un traceur GPS. Certes, ces acheteurs utilisent encore principalement ces appareils pour se localiser eux-mêmes, par exemple en vacances, ou suivre leurs bagages et animaux de compagnie à la trace. Plus de 70 % des sondés estiment toutefois que les traceurs sont de bons outils pour assurer la sécurité des enfants et contrôler les plus jeunes. Ils commettent ainsi une grave erreur de jugement comme le démontre ce test. En effet, aucune des six montres à traceur GPS testées n’est protégée contre les attaques qui peuvent être exécutées sans connaissances particulières grâce à des logiciels gratuitement disponibles sur Internet. Or, ces attaques peuvent être extrêmement dangereuses pour les enfants.

Une géo-clôture censée protéger

Les appareils de localisation des enfants présentés sous forme de montres connectées élégantes avec des fonctions tendance ont bien plus de chance d’être acceptés que les simples traceurs GPS. Ces montres pour enfants sont donc promues avec des noms adaptés, par exemple comme « montre d’aventure ». À l’instar des traceurs GPS normaux, ces montres fonctionnent via une carte SIM vendue séparément, laquelle établit un contact radio permanent avec une application sur le portable des parents. L’enfant ou plutôt la montre peut donc être localisé(e) via GPS ou radiogoniométrie en fonction de la couverture du réseau et de l’appareil, sa localisation est alors affichée presque au mètre près sur le smartphone ou sur l’appareil connecté à Internet.

La plupart des applications de ces produits incluent une fonction de géorepérage pour délimiter des zones sûres définies sur une carte, par exemple le jardin ou le chemin de l’école. Une alerte est déclenchée dès que la montre GPS quitte ces zones. Nous voilà déjà confrontés au premier problème de la localisation des enfants : en effet, si un enfant retire son traceur ou qu’on le lui enlève et qu’il reste dans la « zone sûre », alors les parents ne sont pas alertés sur leur téléphone portable. Certains produits tentent de résoudre ce problème en envoyant un message au portable des parents lorsque la montre est retirée, un peu comme un bracelet de surveillance électronique pour délinquants.

Certaines montres ne se contentent pas de vérifier que l’enfant reste dans les clous numériques, mais analysent aussi sa vitesse de déplacement. Cela permet de vérifier si votre bout de chou traine un peu des pieds sur le chemin de l’école. D’autres applications sauvegardent les trajets parcourus et la vitesse de déplacement des montres sur une période prolongée pouvant atteindre un mois, voire plus. Les parents peuvent donc identifier les habitudes de déplacement régulières de leurs enfants sur de longues périodes. Malheureusement, ils ne sont pas les seuls.

Téléphone au poignet

Grâce à leur carte SIM, de nombreuses montres pour enfants disposent de plusieurs fonctions de communication, dont une touche SOS. Si l’enfant se trouve en situation de danger, l’enfant peut la signaler en appuyant sur le bouton de la montre. Un appel à l’aide accompagné de la position actuelle de la montre est alors affiché sur l’application des parents et une liaison téléphonique est établie. Elle permet aux parents de parler à leur enfant. Lorsque le bouton d’urgence est actionné, quelques montres appellent plusieurs numéros d’urgence définis au préalable, par exemple celui de la mère, du père, de la grand-mère, mais aussi de la police. Certaines montres permettent aussi d’appeler des numéros de téléphone prédéfinis. Ces montres pour enfants permettent donc de téléphoner sur simple pression d’un bouton.

Dispositifs d’écoute interdits ?

Un fabricant vante les mérites de sa fonction Téléphone invisible. Cependant, ce « Remote Voice Monitoring » tant loué masque tout simplement une fonction de mise sur écoute. Elle permet aux parents d’activer le micro intégré dans la montre sans que l’enfant le sache et d’espionner les discussions engagées à proximité du micro, par exemple durant les cours.  Cette fonction va franchement trop loin pour l’autorité supérieure de régulation des télécommunications en Allemagne. Fin novembre, l’Agence fédérale des réseaux (en anglais) a ainsi classifié les montres avec de telles fonctions « d’appareils d’espionnage illégaux ». Depuis, la vente, l’achat et la possession de montres pour enfants avec une fonction Téléphone secret sont passibles d’une sanction en Allemagne. Cette autorité a également demandé aux acheteurs de ces montres de les détruire.

Parmi les traceurs pour enfants testés, seul ANIO propose de telles fonctions d’espionnage. L’évaluation en laboratoire a toutefois révélé que ce fabricant avait désactivé la mise sur écoute pour le réseau téléphonique allemand, et ce, avant l’interdiction officielle. Aucune des autres montres pour enfants testées ne proposait de fonction de mise sur écoute et n’est donc concernée par l’interdiction de vente.

 

De nombreuses fonctions, un enfant sous haute surveillance

L’une des montres pour enfants contrôlées par AV-TEST surveille les fonctions vitales de l’enfant, par exemple les calories brûlées et le rythme du sommeil. La validité de la saisie de ces données n’a pas été contrôlée dans le cadre de ce test de sécurité. L’institut AV-TEST n’a également pas évalué l’intérêt pédagogique de toutes ces fonctions ainsi que du traçage des enfants en lui-même.

En plus de toutes ces fonctions, la totalité des montres pour enfants affiche aussi la date et l’heure, de manière analogique ou numérique au choix. Grâce à ces produits, les enfants apprennent finalement même à lire l’heure.

Test de six montres connectées à traceur GPS pour enfants

Les testeurs du laboratoire d’AV-TEST ont examiné à la loupe ces six montres GPS pour enfants :

• BELIO, montre GPS pour enfants, Pays-Bas

• ANIO, Two WLAN Touch, Allemagne

• CAT, CARL Kids, Allemagne

• MyKi, montre GPS/GSM pour enfants, Bulgarie

• hellOO, montre pour enfants, Pays-Bas

• Pingonaut, Kidswatch, Allemagne

Communication externe : appel d’un inconnu sous un numéro connu !

Aucune des montres pour enfants testées ne remplit l’une des fonctions de protection essentielles des enfants, à savoir que l’appel entrant provienne bien de la personne affichée par la montre ! Inversement, cela signifie que si la montre indique à l'enfant que maman, papa ou mamie ont appelé ou envoyé un SMS, cela ne correspond pas forcément à la réalité. Dans le laboratoire d’essais, toutes les montres se sont révélées vulnérables au « Call ID Spoofing » (usurpation d’identité de l’appelant). Ce faisant, des criminels manipulent les liaisons téléphoniques via des failles dans le protocole téléphonique de façon à ce qu’un numéro qui a déjà été composé soit affiché sur le téléphone appelé.

Avec des applications disponibles gratuitement ainsi que des services en ligne comme « SpoofTel », la falsification d’identités est à la portée de tous. Ce service propose même des options comme la modulation de voix pour imiter les voix familières.

Ne divulguez surtout pas les numéros des enfants !

Par souci d’équité, il convient de préciser que ces usurpations d’identité ne sont pas limitées aux montres pour enfants, mais sont possibles sur tout smartphone. Contrairement aux adolescents possédant leur propre smartphone, les enfants avec des montres connectées sont plus faciles à tromper, ne serait-ce qu’en raison de leur âge, et constituent donc des cibles bien plus vulnérables.

Étant donné que ces montres ne fonctionnent qu’avec des cartes SIM pour lesquelles le code PIN a été désactivé au préalable, les attaques sont encore plus vraisemblables que sur les smartphones d’adolescents. Le test a également démontré que la carte SIM peut être retirée sans protection matérielle dans la plupart des montres. En raison de l’absence d’un code PIN, les attaquants peuvent ainsi facilement découvrir le numéro de téléphone correspondant. Il suffit pour cela de placer brièvement la carte SIM dans son propre smartphone. Une fois en possession du numéro de téléphone, on peut par exemple télécommander les montres par SMS. La montre d’ANIO présente ainsi cette vulnérabilité, parce que sa fonction SMS est seulement protégée par un mot de passe standard.

Dans la mesure où ils envisagent d’utiliser une montre pour enfants, les parents devraient donc à tout prix faire attention à ce que le numéro de la carte SIM utilisée reste un secret de famille jalousement gardé. Jusqu’à un certain âge, cela vaut également pour les numéros de portable des enfants.

Contrôle des applications d’appels falsifiés !

Une régulation des outils de spoofing (usurpation) disponibles gratuitement permettrait pourtant de réduire le risque que présentent les appels avec une identité usurpée pour les enfants. Même si le spoofing peut se révéler utile comme outil de recherche pour les journalistes ou avocats, les autorités policières de nombreux pays mettent en garde contre des fraudes commises à l’aide de cette méthode. En Allemagne, le spoofing est par exemple interdit par l’article 66k de la loi sur les télécommunications. Une règlementation claire concernant les logiciels et services en ligne de spoofing, lesquels sont en général proposés comme applications de divertissement dans les boutiques d’applications et présentent un grand nombre de téléchargements, semblerait ici judicieuse.

Non chiffrées et manipulables

Le test des montres pour enfants a également révélé d’autres points faibles pouvant compromettre la sécurité des plus petits. En effet, ce qui va de soi pour la communication des applications les plus simples est tout simplement ignoré par la moitié des fabricants de montres connectées pour enfants : une communication chiffrée entre la montre pour enfants, le serveur cloud et l’application des parents ! Trois des six montres testées envoient ainsi des données et des informations via des connexions non chiffrées de la montre à l’application en passant par des serveurs. Les attaquants ont alors la possibilité d’intercepter et de consulter en douce les informations envoyées à l’application des parents par le biais d’attaques de l'homme du milieu (MITM).

Cela signifie aussi que les attaquants qui s’infiltrent dans la communication entre la montre et l’application peuvent intercepter et analyser des informations telles que la localisation actuelle de l’enfant, les zones de sécurité définies par les parents sur l’application, les messages envoyés entre les parents et l’enfant et bien plus encore. Une montre inclut même des valeurs vitales comme les habitudes de sommeil. En raison du transfert non chiffré, l’attaquant peut aussi manipuler la communication entre les parents et l'enfant, laquelle est censée être digne de confiance. Il peut ainsi envoyer des SMS falsifiés.

Sur ce point du test au moins, les montres des fabricants BELIO, MyKi et Pingonaut ont bien réagi et protègent leurs porteurs contre de telles attaques grâce à une communication cryptée. La montre d’ANIO n’utilise certes pas de connexions chiffrées pour l’envoi des données, mais ces données ne sont pas livrées en clair aux attaquants. Les fabricants CAT et hellOO privent quant à eux leurs clients du chiffrement protégeant le trafic de données. Dans les deux cas, toute la procédure d’inscription ainsi que l'utilisation de l’application des parents ne sont pas chiffrées. En laboratoire, les testeurs ont ainsi pu accéder aux données d’inscription, de connexion et aux modifications du mot de passe.

Applications parentales vulnérables aux tentatives d’espionnage

Un autre point crucial est la sécurité de l’application utilisée pour la communication entre les parents et l’enfant. Le laboratoire l’a donc examinée en détail. Ici aussi, deux tiers des montres présentent des failles béantes. L’application de CAT n’a pas réussi le test. Cela est en partie dû au fait que les données d’accès sont enregistrées sans chiffrement dans un fichier journal sur la carte SD du smartphone.

Les données d’accès ainsi récupérées offrent aux attaquants une possibilité supplémentaire de collecter des informations sur les déplacements des enfants ou d’espionner et de manipuler la communication. Seuls le fabricant Pingonaut ainsi que le produit d’ANIO ont su convaincre les testeurs sur ce point. Les applications de BELIO, hellOO et MyKi ont manifesté quelques points faibles.

La protection des données protège les enfants

Durant leur utilisation, les montres collectent de nombreuses données, souvent sensibles : des numéros de téléphone de l’enfant et de ses proches aux données vitales en passant par les données de localisation. Toutes ces informations permettent d’établir des profils détaillés. Une bonne protection des données et une politique de confidentialité détaillée sont donc indispensables. Cependant, l’examen de la déclaration de protection des données et des applications a montré que seuls les fabricants Pingonaut et ANIO assurent correctement la protection des données de leurs clients. Leurs deux déclarations de protection des données promettent une utilisation raisonnable des données d’utilisateur. Pingonaut s’engage à traiter les données de façon anonymisée et à ne pas les transmettre à des tiers. De plus, l’historique des positions est automatiquement supprimé de l’application et des serveurs du fabricant après 30 jours. À l’inverse, hellOO ne présente même pas de politique de confidentialité. Les trois fabricants restants n’ont mérité que la mention Assez bien dans cette catégorie. En effet, aucun de ces trois fabricants ne précise la durée de sauvegarde des données.

Bilan

Les résultats du test sont loin d’être rassurants. L’institut AV-TEST ne peut recommander aucune des montres à traceur GPS pour enfants testées, ne serait-ce qu’à cause des possibilités d’attaque liées au Call ID Spoofing.

Abstraction faite de ce risque général, seul le produit de Pingonaut a pu convaincre les testeurs. Les produits d’ANIO, BELIO et MyKi ont malgré tout chacun mérité deux étoiles. Les montres des fabricants hellOO et CAT ont échoué au test en raison d’importantes lacunes de sécurité et n’ont donc obtenu aucune des trois étoiles possibles. Ces deux produits présentent de gros défauts, et ce, pas seulement dans la catégorie Communication externe. L’examen de la sécurité des applications des deux fabricants ainsi que l’absence de déclaration de protection des données de hellOO sont en effet loin de remplir les exigences du test.

Partagez ceci :