Les montres intelligentes sont faciles à pirater

Les montres intelligentes, gadgets très appréciés des parents, sont pourtant facilement piratables, devenant plus un danger qu'un outil qui rassure. Telle est la conclusion que tire le Conseil norvégien des consommateurs au terme d'une enquête.

Des gadgets espions sur le poignet de votre enfant ?


Savoir à tout moment où se trouve votre enfant et lui permettre de communiquer facilement avec vous... L'objectif est louable, mais une montre intelligente, qu'un nombre grandissant de parents choisissent d'offrir à leur enfant, peut s'avérer un cadeau empoisonné. Selon le Conseil norvégien des consommateurs (CNC), qui a fait étudier trois montres intelligentes de trois fabricants différents (Gator, Xplora et SeTracker), ces gadgets, dont le prix oscille aux alentours de 100 euros, sont une proie facile pour les pirates informatiques. Les ingénieurs de Mnemonic, une société de sécurité informatique à qui le CNC a confié l'enquête, un hacker peut par exemple activer le micro et la caméra de la montre à l'insu de son utilisateur, voire entrer en contact avec lui. L'outil de géo-localisation peut être détourné, faisant croire aux parents que leur enfant se trouve bien à la maison ou est sur le chemin entre le collège et le foyer familial, alors qu'en réalité il aurait pu été kidnappé et transporté à des dizaines de kilomètres.

Ces informations ont été remontées à la Norwegian Data Protection Authority, qui en a informé les autorités européennes en charge de la protection de données et de la vie privée. Selon Alex Neill de l'association britannique de protection de consommateurs Which ?, qui diffuse également les résultats de l'enquête du CNC, la sécurité des utilisateurs doit être une priorité. « Si elle ne peut pas être garantie, ces produits ne doivent pas être vendus », estime-t-il.

08760668-photo-l-interface-de-la-montre-connect-e-gator-c-t-parent.jpg


Montres connectées : trois marques, mêmes failles


Les montres Gator 2 peuvent bien sûr être mises en relation avec les smartphones des parents, mais selon Mnemonic, il est tout aussi facile de les mettre en relation avec un smartphone différent. Un individu mal intentionné peut ainsi récupérer les mêmes données que reçoivent les parents. Un pirate informatique a également la possibilité d'étendre la zone « sûre », empêchant ainsi le déclenchement d'une alerte lorsque l'enfant sort des limites du quartier. Par ailleurs, les montres Gator ne permettent pas l'effacement de leur historique d'utilisation. Ainsi, lorsque l'enfant a grandi et que la montre est revendue, le propriétaire suivant a accès aux données laissées par son prédécesseur. On ignore pour l'instant si ces failles ont été corrigées dans la Gator 3.

Les montres SeTracker sont censées être plus compliquées à pirater grâce à l'obligation de saisir un code lors de la mise en relation avec un smartphone. Mais les ingénieurs de Mnemonic ont réussi à démontrer que le système peut être trompé. En plus de la manipulation des données de géo-localisation, les montres SeTracker peuvent être appelées. Les pirates peuvent également commander à la montre de rappeler le numéro de leur choix. La montre peut ainsi se transformer en station d'écoute, ou bien peut être utilisée par les pirates pour communiquer avec l'enfant.

Quant aux montres Xplora, elles présentent moins de failles que leurs concurrents, mais en étudiant ces gadgets, les ingénieurs de Mnemonic ont pu accéder à des données appartenant à des utilisateurs antérieurs. Le fabricant a immédiatement réagi à l'alerte en assurant travailler sur cette faille.


Modifié le 13/02/2018 à 17h39
Commentaires