Les bracelets connectés trahissent vos données personnelles

Pinterest LinkedIn Tumblr +

Selon une étude d’Open Effect sur les objets connectés, les fabricants de bracelets de tracking sont les plus laxistes avec la sécurité des données personnelles, menant à d’important risques de fuites de données personnelles.

 Dans l’étude intitulée “Every Step You Fake, Open Effect charge lourdement les fabricants d’objets connectés de tracking pour le fitness et le sport.

Sous la forme d’une analyse comparative des objets connectés sur le plan de la confidentialité et de la sécurité des données, Open Effect tire la sonnette d’alarme et pointe les fabricants de trackers, trop négligents sur ces questions d’après l’étude.

hackers-securite-objets-connectes-wearables

La sécurité des wearables

De manière générale, les objets connectés souffrent d’un niveau de sécurité insuffisant en comparaison des perspectives de croissance qu’on leur promet.

L’année 2015 a notamment vu le premier piratage d’une arme à feu ou même le piratage d’un véhicule connecté en circulation (lire ici). [embedArticle id=”29153″] La voiture n’est certes qu’on objet connecté comme les autres, mais son piratage a des conséquences bien plus graves que dans la plupart des cas.

Les cibles

Et en première ligne de ces risques figurent les trackers d’activités. Nous les portons en guise de montre, de podomètre ou de capteur de fréquence cardiaque, mais combinés à nos smartphones ils savent tout de nous et peuvent donc trahir énormément d’habitudes.

Ces objets connectés ont séduit largement dans le monde la cible des sportifs urbains. En France par exemple, près de la moitié des ventes de trackers sont réalisées en Ile-de-France (GfK).

Progressivement, ces accessoires prennent la forme de bijoux connectés, capables de collecter, visualiser et analyser les données issues de vos diverses activités quotidiennes : nombre de pas effectués, distance parcourue, durée et qualité de sommeil, calories brûlées, etc. C’est le cas des accessoires proposés par fabricants les plus connus (Withings, Fitbit, Garmin, Jawbone, Mio, ou Xiaomi) et au moins une cinquantaine d’autres.

fitbit-surge-sport

Les risques à venir

Or avec la rapide évolution de la demande, certains de ces constructeurs n’ont pas forcément placé la sécurité au coeur de leur développement de nouveaux produits, préférant préserver leurs positions dans la course incessante à la technologie. On le constate avec l’apparition de nombreuses fonctionnalités reposant sur l’analyse prédictive, préventive, personnalisée et participative de ces objets connectés qui pourtant continuent de pêcher sur l’essentiel : la confidentialité.
Avec la progression rapide des ventes de trackers d’activité et autres wearables, certaines personnes mal intentionnées ont profité de ce nouveau terrain de jeu pour s’adonner à la captation massive de données personnelles laissées pratiquement accessibles à n’importe que (avec les connaissances suffisantes certes, mais pas si rares qu’on pense…). Les pirates profitent souvent d’outils facilitant le recherche –comme le moteur de recherche Shodan– de cibles mal protégées et profitent du partage de données que proposent les objets connectés pour les récupérer.
[fullWidthImage id=”36429″]

Comment réagir ?

[embedArticle id=”12759″ align=”right”] Sans aller jusqu’à promettre une vague de cybercrimes comme le prédit avec inquiétude Europol, les chiffres alarmant et la recrudescence d’incidents de sécurité poussent les entreprises à s’interroger sur leurs méthodes et celles des hackers, au point de parfois tenter de les recruter.
Selon Samuel Ropert, Consultant IoT pour l’Idate :

“L’Internet des objets va générer des données, beaucoup de données, notamment personnelles, ce qui explique que les grands groupes américains investissent beaucoup dans ce domaine. Le but est de collecter de plus en plus de données, afin d’offrir de nouveaux services et de les monnayer.”

On voit d’ailleurs une grande vague de revirements stratégiques où Facebook, Google ou Microsoft versent à l’open-source leurs principaux algorithmes prédictifs pour augmenter la précision du ciblage comportemental grâce à leur usage massif par la communauté.
[embedArticle id=”32060″] On sait aussi que presque 40 % des applications installées sur un smartphone ont ensuite accès à de nombreuses données personnelles, opinions, appartenances et interactions sur les réseaux sociaux. [Note : Facebook est en conflit avec la CNIL actuellement sur ce sujet.]
Pour les objets connectés c’est la même chose : les trackers permettent de surveiller l’emplacement de vos appareils connectés. Recoupées, agrégées et utilisées afin de nuire, ces données peuvent être utiles à certains cyber-délinquants pour échafauder des escroqueries –s’il peuvent connaitre facilement l’itinéraire de leurs victimes, par exemple–.
D’autres pourraient s’amuser à déclenche des alertes graves en modifiant l’affichage de la tension artérielle et du pouls de patients équipés d’équipements vulnérables. On se souvient que des attaques informatiques visant des pacemakers ont déjà eu lieu (lire ici) par le passé.

2016, l’année des progrès !

Les compagnies d’assurance poussent pourtant à l’utilisation des objets connectés, un phéomène qui s’explique en partie en France par l’intérêt que représentent ces données pour mieux connaitre votre état de santé et la nature de votre mode de vie.
Malgré tout, le marché évolue positivement puisque les bracelets connectés les plus récemment lancés corrigent une bonne partie des failles de sécurités constatées ces derniers mois, comme l’explique une étude d’AV-TEST (Juin 2015) qui a comparé l’évolution des systèmes de protections de 9 de ces wearables.

> Consulter étude complète d’Open Effect [PDF] <

Via – images : 12

 

Partager
A propos de l'auteur

2 commentaires

  1. Pingback: Les bracelets connectés trahissent vos d...

  2. Pingback: Les bracelets connectés trahissent vos d...