Des experts de Fortinet ont découvert qu’une faille de sécurité dans les objets connectés de Fitbit permettait de les hacker en 10 secondes, puis d’utiliser ces wearables pour infecter d’autres appareils.
Le développement rapide des objets connectés n’est pas sans poser quelques questions concernant la sécurité de ces nouveaux accessoires technologiques. Reliés à interner par l’intermédiaire de nos smarpthones ou nos box internet, ils constituent autant de points faibles selon les experts en sécurité informatique.
Pour mettre rapidement sur le marché leurs nouvelles nouveautés, les fabricants d’objets connectés tendent trop souvent à réduire leurs tests de sécurité et exposent leurs utilisateurs à des incidents pour ou moins graves.
Récemment, une chercheuse en sécurité informatique chez Fortinet, Axelle Apvrille a par exemple révélé qu’on pouvait hacker un bracelet connecté Fitbit en à peine 10 secondes. A l’insu de son utilisateur, on pourrait ainsi l’utiliser comme vecteur de transmission de logiciels malveillants ver d’autres objets connectés.
Après les révélations concernant le peu de sécurité des voitures connectées, c’est donc au tour des wearables d’y passer… Selon la plupart des experts, les objets connectés sont le moyen le plus facile d’inoculer un logiciel malveillant à l’ensemble des objets connectés à un réseau d’ordinateurs.
La marche a suivre est tellement simple que cela en devient inquiétant : il suffit qu’un pirate se trouve dans le champ de captation Bluetooth d’un bracelet Fitbit. Environ 10 secondes suffisent donc pour télécharger le malware sur l’objet connecté ciblé et utiliser l’appareil pour infecter l’ordinateur de l’utilisateur lorsqu’il y connecte son bracelet. Selon les objectif du pirate, son logiciel pourrait faire neutraliser un ordinateur, infecter d’autres bracelets connectés ou collecter des informations sensibles à l’insu des utilisateurs.
L’experte qui a découvert cette méthode explique avoir signalé le problème à Fitbit au mois de mars dernier, sans que l’entreprise n’ait montré une volonté de régir rapidement, considérant le scénario décrit comme un bug.
Heureusement qu’au milieu de tout cela, il existe de bons-samaritains : Wifatch est un malware qui vous veut du bien. Il découvre les failles et les colmate en laissant un message d’alerte aux utilisateurs.