Montres connectées : zéro de conduite sur la sécurité

Ce n'est pas nouveau, les objets connectés ne sont pas à l'abri de failles de sécurité. Les éditeurs spécialisés dans la sécurité, comme Symantec ou Kasperksy, ont tiré le signal d'alarme il y a deux ans déjà. Mais une étude menée par HP Fortify démontre que la situation est encore plus inquiétante qu'elle n'y paraît.

HP Fortify a testé 10 modèles de montres connectées, en les appairant à des smartphones sous Android et iOS. Toutes les montres ont fait les frais, à un moment ou à un autre, de signes de faiblesse en matière de sécurité. Selon l'étude en question, aucun des systèmes ne profite ni de la validation à deux étapes ni de la possibilité de bloquer l'appareil après plusieurs échecs d'authentification. Mais il y a plus inquiétant : la transmission des données. 100% des informations sont chiffrées en SSL/TLS, et 40% des connexions sur le Cloud sont vulnérables, car elles utilisent une méthode SSL v2. Les données pourraient facilement être détournées par un hacker qui utiliserait une attaque de type POODLE, dont les sources sont librement diffusées sur la Toile.

Smartwatches : comment choisir sa montre connectée ?

L'étude sur les 10 objets connectés démontre également que dans 30% des cas, l'interface de connexion Web souffre de problèmes de sécurité. En outre, dans 70% des montres analysés, c'est le firmware lui-même de l’accessoire qui pourrait être menacé. Le chargement d'un nouveau firmware se fait en effet de manière non chiffrée, ce qui laisse à tout hacker la liberté de le récupérer et de le décortiquer pour en créer un nouveau. HP Fortify recommande aux fabricants de se pencher plus sérieusement sur la question de la sécurité de leurs montres connectées, qui contiennent rappelons-le, une bonne dizaine d'informations très personnelles (nom, adresse, date de naissance, poids, sexe, état de santé, etc.). Quant aux utilisateurs, les auteurs de l'étude leur conseillent fortement de ne jamais approuver la moindre connexion inconnue avec un autre appareil et d'activer toutes les fonctionnalités de sécurité (mot de passe, verrouillage d'écran, chiffrage).

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire