Les bracelets connectés, un danger pour la vie privée ?

Les bracelets connectés, un danger pour la vie privée ?

fitbit montre connecté bracelet

Boursier.com, publié le mercredi 20 juillet 2016 à 16h33

Le succès des bracelets connectés est tel que les caisses d'assurance-maladie recommandent leur achat... Pourtant, de graves erreurs ont été commises par certains fabricants concernant l'aspect sécuritaire, comme le révèle l'entreprise de cybersécurité AV-Test. Au total, elle a examiné sept appareils utilisant Android : Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion et Xiaomi MiBand.

"Les capteurs d'activité présentent encore des risques élevés", indiquent les auteurs de l'étude, qui avaient également obtenu des résultats négatifs l'année dernière, lors du premier test. Tous les bracelets connectés utilisent Bluetooth pour se connecter au smartphone et chacun présente des failles, notamment au niveau de la visibilité, la connectivité ou encore la protection anti-manipulation.

L'étude met en avant des niveaux de sécurité variés selon les appareils. Le risque le plus élevé a été repéré sur les bracelets Runtastic, Striiv et Xiaomi, où AV-Test relève 7 à 8 vulnérabilités potentielles sur un total de 10.

Xiaomi, mauvais élève

Selon AV-Test, même lorsque la technologie d'un capteur est sûre, les faiblesses en termes de sécurité pourraient également intervenir au niveau de l'application correspondante sur le smartphone. Les testeurs ont ainsi remarqué que certaines données qui devraient être réservées à une seule "appli" sont aussi accessibles ailleurs dans le téléphone.

Xiaomi MiBand notamment commet cette faute. Il sauvegarde un fichier-journal détaillant toute l'activité de l'application dans un emplacement ouvert. Informations personnelles, pseudonyme, mensurations et même informations utilisées pour la procédure d'authentification pourraient ainsi être accessibles à tous.

19,7 millions de produits écoulés

A titre de comparaison, les chercheurs d'AV-Test ont également examiné la montre connectée Apple Watch, qui utilise un autre système d'exploitation. Les résultats sont plutôt encourageants. Selon eux, elle est "presque impossible à suivre à la trace", même si elle dévoile certaines caractéristiques d'identification quand elle est en mode Avion alors que ça "ne devrait pas être le cas".

"Suite à ce test, les fabricants vont aussi certainement corriger certains défauts", estime AV-Test. Ces erreurs n'ont toutefois pas empêché le marché des objets connecté de bien se porter. D'après les chiffres du cabinet IDC, les ventes ont bondi de plus de 67% sur un an, avec 19,7 millions de produits écoulés sur les trois premiers mois de 2016.

Le service de gestion de commentaires évolue.

A compter du 29 mars, le Journal de Réactions et la publication de commentaires seront temporairement fermés.

Les discussions autour des sujets qui vous tiennent à cœur resteront prochainement possibles au travers d’un tout nouveau service vous permettant de réagir.

 
0 commentaire - Les bracelets connectés, un danger pour la vie privée ?
  • avatar
    [=pseudo.pseudo] -

    [=reaction.title]

    [=reaction.text]

avatar
[=pseudo.pseudo] -

[=reaction.text]