Les bracelets connectés, un danger pour la vie privée ?

Les bracelets connectés, un danger pour la vie privée ?

fitbit montre connecté bracelet

A lire aussi

Boursier.com, publié le mercredi 20 juillet 2016 à 16h33

Le succès des bracelets connectés est tel que les caisses d'assurance-maladie recommandent leur achat... Pourtant, de graves erreurs ont été commises par certains fabricants concernant l'aspect sécuritaire, comme le révèle l'entreprise de cybersécurité AV-Test. Au total, elle a examiné sept appareils utilisant Android : Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion et Xiaomi MiBand.

"Les capteurs d'activité présentent encore des risques élevés", indiquent les auteurs de l'étude, qui avaient également obtenu des résultats négatifs l'année dernière, lors du premier test. Tous les bracelets connectés utilisent Bluetooth pour se connecter au smartphone et chacun présente des failles, notamment au niveau de la visibilité, la connectivité ou encore la protection anti-manipulation.

L'étude met en avant des niveaux de sécurité variés selon les appareils. Le risque le plus élevé a été repéré sur les bracelets Runtastic, Striiv et Xiaomi, où AV-Test relève 7 à 8 vulnérabilités potentielles sur un total de 10.

Xiaomi, mauvais élève

Selon AV-Test, même lorsque la technologie d'un capteur est sûre, les faiblesses en termes de sécurité pourraient également intervenir au niveau de l'application correspondante sur le smartphone. Les testeurs ont ainsi remarqué que certaines données qui devraient être réservées à une seule "appli" sont aussi accessibles ailleurs dans le téléphone.

Xiaomi MiBand notamment commet cette faute. Il sauvegarde un fichier-journal détaillant toute l'activité de l'application dans un emplacement ouvert. Informations personnelles, pseudonyme, mensurations et même informations utilisées pour la procédure d'authentification pourraient ainsi être accessibles à tous.

19,7 millions de produits écoulés

A titre de comparaison, les chercheurs d'AV-Test ont également examiné la montre connectée Apple Watch, qui utilise un autre système d'exploitation. Les résultats sont plutôt encourageants. Selon eux, elle est "presque impossible à suivre à la trace", même si elle dévoile certaines caractéristiques d'identification quand elle est en mode Avion alors que ça "ne devrait pas être le cas".

"Suite à ce test, les fabricants vont aussi certainement corriger certains défauts", estime AV-Test. Ces erreurs n'ont toutefois pas empêché le marché des objets connecté de bien se porter. D'après les chiffres du cabinet IDC, les ventes ont bondi de plus de 67% sur un an, avec 19,7 millions de produits écoulés sur les trois premiers mois de 2016.

 
0 commentaire - Les bracelets connectés, un danger pour la vie privée ?
  • avatar
    [=pseudo.pseudo] -

    [=reaction.title]

    [=reaction.text]

avatar
[=pseudo.pseudo] -

[=reaction.text]