Montres Connectées et Vie Privée ⌚️
Le développement exponentiel des objets connectés est loin de n’avoir que des vertus. Il s’agit même d’une source d’inquiétude pour le secteur de la cybersécurité, d’autant plus quand cela touche déjà des dispositifs liés au bien-être et à la santé.
En effet, l’équipe de recherche de WebsitePlanet, en coopération avec le chercheur en sécurité Jeremiah Fowler, a découvert une base de données de 16,71 Go non protégée par mot de passe qui contenait plus de 61 millions d’enregistrements appartenant à des utilisateurs du monde entier. Elle comprend des informations d’activité et de santé provenant des bracelets et montres connectées et ayant transité par l’entreprise GetHealth (service de synchronisation des données des différents appareils). Ces chercheurs ont découvert que certains enregistrements intégraient en majorité des données d’utilisateurs Fitbit et Apple précises : le prénom et le nom, le pseudo, la date de naissance, le poids, la taille, le sexe, la géolocalisation. De quoi se poser de nombreuses questions.
Quels sont les potentiels risques de sécurité ? ⚠
Les montres connectées ne sont que l’un des nombreux gadgets technologiques de plus en plus vulnérables aux cyberattaques, dès lors :
-
Vos données sont-elles en danger ?😥
Est-ce que vous saviez que les données des montres connectées peuvent en dire long sur vous et vos activités ? Maintenant si ! Toutes les informations collectées, envoyées et reçues par ces appareils deviennent de parfaits éléments pour usurper votre identité. Toutefois, cela ne signifie pas que vous devez renoncer à votre montre connectée 😅😅. Au contraire, vous devriez apprendre à mieux connaître la manière dont vos données sont traitées par le fabricant de votre joujou.
- Quid de la collecte de données ? 🤔
Les montres connectées collectent des tonnes d’informations personnalisées sur vous et les transmettent par le biais de connexions, comme Bluetooth et Internet. Votre position GPS, le suivi de vos mouvements, vos transactions par carte de crédit. Des détails qui peuvent révéler des indices sur vos mots de passe et votre routine quotidienne et bien plus encore. En théorie, si votre fabricant utilise des services internes centralisés pour stocker et traiter vos données, une seule atteinte à la sécurité de l’entreprise pourrait vous exposer au vol de données. Attention !!!!
Toutefois (le bon point ☺), les données des utilisateurs compilées sur ces appareils donnent lieu à des opérations qui ne sont pas nécessairement malveillantes, car elles aident à offrir une meilleure expérience. 👍🏾
Devriez-vous soucier la sécurité de votre montre connectée ? 😥
Même si de gros scandales de piratage n’ont pas encore éclaté, de nombreuses lacunes vous exposent :
- Le Phishing : Si et seulement si vous téléchargez une application frauduleuse ou factice depuis des boutiques d’applications non sécurisées et y introduisez des informations personnelles.
- Le Bluetooth Low Energy : La technologie Bluetooth Low Energy permet d’associer votre montre connectée à votre téléphone, à vos écouteurs et à d’autres appareils. En raison d’un chiffrement des données peu efficace, un criminel peut accéder de force à votre connexion avec un minimum.
- L’Accéléromètre : Les données et tendances des données relatives aux mouvements répétitifs peuvent être utilisées pour déterminer les mouvements de frappe au clavier de l’ordinateur qui reproduisent vos identifiants.
- Les mots de passe par défaut du fabricant : Les mots de passe par défaut sont un outil technique d’arrière-plan utilisé pour accéder aux appareils connectés. Comme ceux-ci restent inchangés après votre achat, un pirate informatique peut facilement trouver votre mot de passe en ligne. Toutefois, certains propriétaires qui ont acheté des montres connectées moins chères ne parviennent même pas à entrer en contact avec le fabricant d’origine. C’est pourquoi il est préférable de n’acheter des montres connectées qu’auprès de marques fiables et connues, comme Apple, Fitbit ou Garmin, etc.
- La reconfiguration par message texte : On a découvert que via des messages particuliers, certaines montres peuvent être reprogrammées au bénéfice du pirate informatique.
Les meilleures pratiques pour protéger les données de votre montre connectée😉
Compte tenu de l’absence de protection des consommateurs, vous devrez continuer à faire preuve de prudence lorsque vous utiliserez des montres connectées :
- Bloquez les associations non autorisées grâce à la version du paramètre Verrouillage d’activation de votre montre disponible sur les montres Apple Watch et Samsung Gear
- L’authentification à deux facteurs qui utilise une confirmation de suivi effectuée sur un deuxième appareil pour écarter les utilisateurs indésirables.
- La protection par mot de passe sur l’écran de verrouillage est un autre obstacle pour les voleurs et les pirates informatiques.
- ACHETEZ des marques de confiance sur le marché des montres connectées dont la réputation de la marque s’accompagne d’une responsabilité qu’une marque inconnue et bon marché n’a généralement pas.
- Surveillez les avertissements d’un appareil compromis. Une activité étrange de l’appareil peut indiquer la présence d’un code malveillant sur votre montre connectée ou sur un autre appareil. La collecte, le suivi et l’envoi de vos données personnelles consomment une quantité importante de données et sollicitent fortement la batterie, alors gardez l’œil ouvert.
- Limitez les autorisations des applications. Les services de localisation et autres sont utilisés par les pirates informatiques, mais vous pouvez bloquer cet accès.
En général, il faut éviter d’associer trop d’activités personnelles aux montres connectées tant que des normes de sécurité n’auront pas été fixées pour ce genre d’appareils. Bien que peu probable pour de nombreux utilisateurs, c’est potentiellement la meilleure solution pour assurer la sécurité et la protection de la vie privée dans le cadre de l’utilisation d’une montre connectée.
Alors, cet article vous a-t-il plu ? Êtes-vous mieux préparés en cas de cyberattaques ?
Source : Futura