in

Des failles dans la sécurité dans les montres connectées

Les montres intelligentes gagnent de plus en plus de terrain. Cependant, une étude menée par le géant HP, Hewlett-Packard, a démontré des failles dans la sécurité de ces appareils.

Les données personnelles en danger

HP a testé la sécurité de plusieurs smartwatches. Résultat : 100% de ces montres sont vulnérables.

  • Le mot de passe et identification de l’utilisateur :

Premièrement, la connexion à ces dispositifs n’est pas suffisamment sécurisée. En effet, ces appareils sont connectés à un autre mobile, mais n’exigent pas toujours une identification sécurisée. Et d’après HP, la saisie de mot de passe n’entraine aucun blocage du dispositif après plusieurs tentatives de saisies erronées et la récupération est trop facile. Et à part le mot de passe, il manque d’autres procédures d’authentification dans ces petits appareils. En plus, l’interface web à laquelle sont connectées les montres énumère des comptes d’utilisateur pour permettre aux pirates de se connecter facilement via un compte valide.

  • Un trou dans le cryptage des données et les mises à jour :

Les données transportées dans les smartwatches ne sont pas toutes suffisamment cryptées. Google avait affirmé dernièrement que le protocole SSL affichait des failles de sécurité non négligeables qui peuvent entrainer des piratages. Pourtant, connectées aux smartphones, les smartwatches utilisent le cryptage SSL qui permet donc de décrypter facilement les données échangées. Cela implique également que les mises à jour peuvent facilement être interceptées pour des analyses frauduleuses.

moto-360-lg-g-watch-r-samsung-gear-s-comparatif-smartwatch

  • D’autres informations personnelles :

Mais le point le plus important dans cette étude concerne les informations personnelles concernant la vie privée des utilisateurs comme les informations sur la santé par exemple. Les montres intelligentes recueillent de nombreuses données personnelles et la protection de ces données est défaillante. En effet, 50% des montres testées n’exigent pas de verrouillage de l’écran par code PIN ou par geste tactile. Et pire encore, certains modèles peuvent être liés à un smartphone, même si ce n’est pas le mobile original. La récupération des données après un vol est donc très facile.

Les smartwatches, des cibles potentielles

Cette étude a montré les failles dans la sécurité des smartwatches. Les données personnelles sont donc en danger. Et avec cette vulnérabilité, les montres intelligentes sont des cibles potentielles dans le cyber-piratage. Pouvant contenir des informations très intéressantes sur les utilisateurs, elles pourront devenir la manne des hackers et on ne peut qu’espérer que les producteurs prennent en compte ces tests pour améliorer les montres.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.