🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Plusieurs montres connectées pour enfants présentent d’importants risques de sécurité

01 décembre 2021 à 19h30
6
Elari KidPhone 4g © Elari
© ELARI

Les chercheurs de Doctor Web ont découvert des vulnérabilités importantes dans plusieurs modèles de montres connectées destinées aux enfants et populaires en Russie.

Ils ont notamment trouvé des mots de passe faibles, des comportements suspects et des transmissions de données non chiffrées.

Des vulnérabilités dans tous les modèles

De plus en plus d'objets connectés se destinent aux enfants, comme les montres. Elles permettent à leurs parents de communiquer avec eux, de les localiser et de surveiller leurs activités. Mais, comme découvert par les chercheurs de Doctor Web, plusieurs modèles de montres connectées présentent des vulnérabilités importantes qui menacent la vie privée de leurs jeunes utilisateurs et peuvent rendre leurs données plus publiques que prévu.

Quatre modèles de montres connectées ont été étudiés : ELARI KidPhone 4G, Wokka Lokka Q50, ELARI FixiTime Lite et Smart Baby Watch Q19. Ces modèles ont été choisis selon leur popularité en Russie et leur diversité de prix. Les conclusions des chercheurs sont sans appel : toutes ces montres présentent des vulnérabilités plus ou moins importantes.

La montre présentant le plus de problèmes est la ELARI KidPhone 4G. Les chercheurs ont découvert en son sein trois modules cachés qui transmettent des données et reçoivent les commandes d'un serveur distant. Ils envoient le numéro de téléphone de l'utilisateur, les informations de sa carte SIM, ses données de géolocalisation et des informations à propos de l'appareil. En retour, ils peuvent recevoir des commandes pour télécharger ou désinstaller des applications et charger des pages web. Les chercheurs soulignent la possibilité que ces modules soient utilisés pour télécharger des applications malveillantes ou charger des publicités.

Des transmissions de données et des mots de passe non sécurisés

La Wokka Lokka Q50 Smartwatch n'a pas d'activités suspectes. Cependant, elle souffre de plusieurs manquements en matière de sécurité. Les données transmises entre la montre et le serveur ne sont pas chiffrées, et son mot de passe de base, « 123456 », est très faible. De plus, il n'est pas indiqué clairement aux utilisateurs qu'il est possible de le changer. À cause de ces manquements, des attaques de type man-in-the-middle sont réalisables facilement et permettraient aux attaquants d'obtenir des informations sur l'utilisateur ou de prendre le contrôle de la montre.

L'ELARI FixiTime Lite Smartwatch souffre du même problème de données transmises de façon non sécurisée. Par exemple, les images et les messages vocaux sont envoyés en HTTP et pourraient être facilement interceptés. Quant à la dernière, la Smart Baby Watch Q19, si elle chiffre ses transmissions, elle possède le même mot de passe faible que la Wokka Lokka pour envoyer des commandes. Ces dernières sont cependant limitées, et ce dernier modèle reste celui qui présente le moins de risques.

Les chercheurs notent que si leurs recherches se portaient sur des modèles particuliers de montres, il est très probable que d'autres partagent les mêmes logiciels et firmwares que les montres étudiées, et donc les mêmes vulnérabilités. Ils appellent donc les parents à la prudence lors de l'achat d'objets connectés pour leurs enfants. Les entreprises concernées par ces vulnérabilités ont été informées de celles-ci.

Source : Doctor Web

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
norwy
Mais quelle vie privée ???
pichou
Edit : Je prefere me taire ^^
Vanilla
#OnlyInRussia
Cynian90
Pendant ce temps au MI6 : ‹&nbsp;Sir, nous avons un enregistrement suspect dont le chiffrement nous échappe, même nos meilleurs agents s’y cassent les dents, écoutez…<br /> Baba beuh youuuu douuuuuu miam miam yaahidadouuu mama mama papa ziiii&nbsp;›
Popoulo
Des risques de sécurité. Vu le titre je croyais que les machins prenaient feu, explosaient, étaient radioactives.<br /> «&nbsp;Ils envoient le numéro de téléphone de l’utilisateur, les informations de sa carte SIM, ses données de géolocalisation et des informations à propos de l’appareil.&nbsp;» : quel appareil «&nbsp;connecté&nbsp;» ne le fait pas ? Vous avez 10mn.
SPH
Les appareils électroniques pour les enfants coutent aussi chère que ceux pour «&nbsp;adultes&nbsp;». Autant leur acheter du bon matos qui ne se démodera pas au bout de 2 ans.<br /> Montres, tablettes, ordinateurs…
Voir tous les messages sur le forum

Derniers actualités

Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Apple : économisez 100€ sur le dernier iPad Air et sa puce M1
3 bonnes raisons de s’équiper du VPN CyberGhost en ce WE de Black Friday
Mettez votre casque de pilote, Star Wars: Squadrons est actuellement gratuit !
Voici les dernières offres du Black Friday chez Amazon 🔥
Dernier jour du Black Friday et ce pack Nintendo Switch + Mario Kart 8 est à prix canon !
Black Friday : dernières heures pour le stockage en ligne pCloud à prix cassé
Black Friday Amazon et Cdiscount : les 50 bons plans encore disponibles !
Black Friday Amazon : TOP 10 des offres choc ce samedi !
La balance connectée Withings Body+ est 30% moins cher pour le Black Friday
Haut de page