Comment est la sécurité de vos bracelets connectés ?

Acer, Jawbone, LG, Polar, FitBit Sony etc. font tous des bracelets connectés permettant de suivre nos activités et notre santé. Mais ces petits gadgets que nous portons tous les jours sur nous et qui détiennent tellement d'informations personnelles, sont-ils sécurisés ? Quels sont les risques de les utiliser ?

AVTest a publié ce mois-ci un test assez complet de 9 bracelets connectés nous permettant de mieux de comprendre comment ces outils protègent l'information qu'ils reçoivent de notre corps.


Commençons avec les bonnes nouvelles : sur les neuf bracelets testés, tous utilisent des connexions sécurisées pour communiquer. (Ne pas protéger les communications peut s'avérer très dangereux comme nous l'avons vu avec le clavier Swift des smartphones de Samsung qui permet à un pirate d'installer des applications à distance sur le téléphone). Maintenant pour les moins bonnes nouvelles : imaginez que quelqu'un passe à côté de vous et puisse lire les informations enregistrées dans votre bracelet, pour faire cela il lui faut plusieurs choses. Premièrement, il faut que le Bluetooth du bracelet soit toujours visible ; deuxièmement, il faut que jumelage Bluetooth ne demande aucune confirmation sur le bracelet et troisièmement, il faut que plus d'un téléphone puisse se connecter simultanément au bracelet. Nous trouvons ces trois problèmes réunis sur l'Acer Liquid Leap, le FitBit Charge et le Garmin Vivosmart.

D'autres problèmes tels que l'autorisation à des applications tierces sur le téléphone de lire les informations contenues sur le bracelet sont décrite dans le rapport. Sur les neuf bracelets testés, le plus problématique est l'Acer Liquid Leap et le plus sûr est le Sony Smartband Talk.

Avec les objets connectés de plus en plus disponibles et utilisés par nous tous, il faut absolument que les constructeurs testent la sécurité de leur produit avant de les vendre et s'assurent de protéger correctement nos données personnelles.

 

Tweets de ZENData

RT @BleepinComputer: FDA Wants Medical Devices to Have Mandatory Built-In Update Mechanisms - by @campuscodi https://t.co/ZK1lVhCkgy
Le #CybersecurityTechAccord est un très bel exemple d'un partenariat public-privé où les entreprises aident des gou… https://t.co/LFHJkFwLmN
@mikkotweets2013 @mikko A sufficient unskilled user is indistinguishable from malice.
La sécurité en profondeur: Attention où on clique Bon firewall Bon antivirus Scotch sur la webcam. C'est la somme d… https://t.co/9FwwQOvW4q
RT @mattiasgeniar: That Drupal vulnerability that only got a 21/25 severity? It just got bumped to 25/25. Any unpatched Drupal should now…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.