Comment est la sécurité de vos bracelets connectés ?

Acer, Jawbone, LG, Polar, FitBit Sony etc. font tous des bracelets connectés permettant de suivre nos activités et notre santé. Mais ces petits gadgets que nous portons tous les jours sur nous et qui détiennent tellement d'informations personnelles, sont-ils sécurisés ? Quels sont les risques de les utiliser ?

AVTest a publié ce mois-ci un test assez complet de 9 bracelets connectés nous permettant de mieux de comprendre comment ces outils protègent l'information qu'ils reçoivent de notre corps.


Commençons avec les bonnes nouvelles : sur les neuf bracelets testés, tous utilisent des connexions sécurisées pour communiquer. (Ne pas protéger les communications peut s'avérer très dangereux comme nous l'avons vu avec le clavier Swift des smartphones de Samsung qui permet à un pirate d'installer des applications à distance sur le téléphone). Maintenant pour les moins bonnes nouvelles : imaginez que quelqu'un passe à côté de vous et puisse lire les informations enregistrées dans votre bracelet, pour faire cela il lui faut plusieurs choses. Premièrement, il faut que le Bluetooth du bracelet soit toujours visible ; deuxièmement, il faut que jumelage Bluetooth ne demande aucune confirmation sur le bracelet et troisièmement, il faut que plus d'un téléphone puisse se connecter simultanément au bracelet. Nous trouvons ces trois problèmes réunis sur l'Acer Liquid Leap, le FitBit Charge et le Garmin Vivosmart.

D'autres problèmes tels que l'autorisation à des applications tierces sur le téléphone de lire les informations contenues sur le bracelet sont décrite dans le rapport. Sur les neuf bracelets testés, le plus problématique est l'Acer Liquid Leap et le plus sûr est le Sony Smartband Talk.

Avec les objets connectés de plus en plus disponibles et utilisés par nous tous, il faut absolument que les constructeurs testent la sécurité de leur produit avant de les vendre et s'assurent de protéger correctement nos données personnelles.

 

Tweets de ZENData

RT @GossiTheDog: Brexit is what happens when you approve a change request to move your firewall management in house instead of renewing mgm…
12hreplyretweetfavorite
RT @GovCERT_CH: Lettre d'information : Le cheval de Troie Emotet cible les réseaux d'entreprises https://t.co/5YNL6uMdXJ https://t.co/OYn6B
12hreplyretweetfavorite
RT @rickhholland: ".@Dell Announces Potential Cybersecurity Incident" https://t.co/L5CyBcn6if "On November 9, 2018, Dell detected & disrupt…
RT @SecurityWeek: Lenovo Pays $7.3 Million to Settle Superfish Adware Lawsuit - https://t.co/nuUI8S56JL
RT @skoops: The @netatmo servers are down and twitter is already full of freezing people not able to control their heating :D (via [protect…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.