Nombre d’appareils connectés utilisés par les consommateurs pour surveiller leur forme présentent des failles de sécurité pouvant permettre à des pirates informatiques d’accéder à leurs données et de potentiellement les manipuler, selon une étude de l’entreprise de cybersécurité AV-Test .
AV-Test a examiné sept appareils utilisant Android, le système d’exploitation mobile de Google, et repéré des vulnérabilités similaires à celles qu’elle avait déjà identifiées il y a un an: beaucoup d’appareils manquent de connexions sécurisées ou de protection contre les accès non autorisés.
Les fabricants « ne font souvent pas assez attention à l’aspect de la sécurité », indique l’étude.
Elle fait pourtant valoir qu’il faudrait prendre davantage au sérieux la sécurité de ces appareils dont l’usage s’élargit, certaines assureurs maladie commençant même à les utiliser pour fixer leurs tarifs ou proposer des remises.
D’après le cabinet de recherche IDC, plus de 75 millions d’appareils connectés « fitness » ont été vendus en 2015 dans le monde, et le niveau devrait franchir la barre des 100 millions cette année.
Les appareils affichent des niveaux de sécurité variés, le risque le plus élevé étant présenté par les appareils de Runtastic, Striiv et Xiaomi, où AV-Test relève 7 à 8 vulnérabilités potentielles sur un total de 10.
L’étude note en particulier que « ces appareils peuvent être suivis à la trace plutôt facilement » et qu’ils utilisent des systèmes d’identification et de protection contre les accès non autorisés incohérents ou inexistants, ou encore que leur programme n’est pas assez protégé pour garantir la sécurité des données collectées.
« Pire que tout, Xiaomi stocke toutes les données de manière non cryptée sur le smartphone », indique-t-elle.
Les appareils les plus sûrs, avec 2 à 3 risques potentiels pour la sécurité, sont la montre Pebble Time, le bracelet Band 2 de Microsoft et le moniteur d’activité et de sommeil Basis Peak.
La montre connectée Apple Watch, évaluée selon des critères différents car elle utilise un autre système d’exploitation, a pour sa part, selon les chercheurs d’AV-Test, une « note de sécurité élevée », malgré des « vulnérabilités théoriques ».
L’Apple Watch est « presque impossible à suivre à la trace », mais dévoile certaines caractéristiques d’identification quand elle est en mode avion alors que ça « ne devrait pas être le cas », détaillent-ils.
L’appareil « utilise essentiellement des connexions cryptées qui ont des sécurités supplémentaires », mais ses mises à jour se font par une connexion non cryptée, notent-ils aussi.
Source : AFP