C’est une étude assez inquiétante qui vient d’être publiée par le groupe d’informatique HP. Sur 10 montres connectées analysées (leurs noms n’ont pas été communiqués), toutes ont présenté des défaillances plus ou moins importantes dans la protection des données de leur utilisateur.
Des protection des données insuffisantes
L’étude pointe du doigt la trop grande facilité pour accéder aux données des utilisateurs de smartwatch. En effet, pour 3 montres sur les 10 testées, il suffit de pirater un nom d’utilisateur et un mot de passe pour accéder à la base de données contenant les informations émises par les smartwatches. Et cela en mépris de la norme actuelle en matière de sécurité informatique, le “two-factor password protection”, c’est à dire la protection par deux étapes d’identification, rendant la tâche plus difficile pour les pirates.
Une autre faille concerne le cryptage des données émises par les montres. Protégées par le protocole TLS, ou son prédécesseur SSL, il s’avère que 40% des données envoyées vers les cloud par les montres sont vulnérables à un exploit nommé Poodle, qui permet d’extraire des données afin de les utiliser à des fins peu scrupuleuses. Les mises à jour logicielles sont enfin mises en causes, certaines ne présentant pas ou peu de sécurité, et pouvant dès lors être une porte d’entrée de choix pour les pirates.
Les montres connectées : une nouvelle cible
Comme l’explique Jason Schmitt, chef de la division Renforcement de la sécurité chez HP : “Avec l’extension du marché des smartwatches, celles-ci vont devenir de plus en plus attractives pour ceux souhaitant détourner frauduleusement des données. Il est donc impératif de prendre des précautions lorsque l’on transfère des données depuis ces appareils vers des réseaux informatiques”.
L’étude recommande, dans l’attente d’avancées significatives dans le domaine de la sécurité des smartwatches, de limiter le stockage de données personnelles sur les appareils.
Ajouter un commentaire