Les montres intelligentes sont faciles à pirater

18 octobre 2017 à 18h26
0
Les montres intelligentes, gadgets très appréciés des parents, sont pourtant facilement piratables, devenant plus un danger qu'un outil qui rassure. Telle est la conclusion que tire le Conseil norvégien des consommateurs au terme d'une enquête.

Des gadgets espions sur le poignet de votre enfant ?

Savoir à tout moment où se trouve votre enfant et lui permettre de communiquer facilement avec vous... L'objectif est louable, mais une montre intelligente, qu'un nombre grandissant de parents choisissent d'offrir à leur enfant, peut s'avérer un cadeau empoisonné. Selon le Conseil norvégien des consommateurs (CNC), qui a fait étudier trois montres intelligentes de trois fabricants différents (Gator, Xplora et SeTracker), ces gadgets, dont le prix oscille aux alentours de 100 euros, sont une proie facile pour les pirates informatiques. Les ingénieurs de Mnemonic, une société de sécurité informatique à qui le CNC a confié l'enquête, un hacker peut par exemple activer le micro et la caméra de la montre à l'insu de son utilisateur, voire entrer en contact avec lui. L'outil de géo-localisation peut être détourné, faisant croire aux parents que leur enfant se trouve bien à la maison ou est sur le chemin entre le collège et le foyer familial, alors qu'en réalité il aurait pu été kidnappé et transporté à des dizaines de kilomètres.

Ces informations ont été remontées à la Norwegian Data Protection Authority, qui en a informé les autorités européennes en charge de la protection de données et de la vie privée. Selon Alex Neill de l'association britannique de protection de consommateurs Which ?, qui diffuse également les résultats de l'enquête du CNC, la sécurité des utilisateurs doit être une priorité. « Si elle ne peut pas être garantie, ces produits ne doivent pas être vendus », estime-t-il.

08760668-photo-l-interface-de-la-montre-connect-e-gator-c-t-parent.jpg


Montres connectées : trois marques, mêmes failles

Les montres Gator 2 peuvent bien sûr être mises en relation avec les smartphones des parents, mais selon Mnemonic, il est tout aussi facile de les mettre en relation avec un smartphone différent. Un individu mal intentionné peut ainsi récupérer les mêmes données que reçoivent les parents. Un pirate informatique a également la possibilité d'étendre la zone « sûre », empêchant ainsi le déclenchement d'une alerte lorsque l'enfant sort des limites du quartier. Par ailleurs, les montres Gator ne permettent pas l'effacement de leur historique d'utilisation. Ainsi, lorsque l'enfant a grandi et que la montre est revendue, le propriétaire suivant a accès aux données laissées par son prédécesseur. On ignore pour l'instant si ces failles ont été corrigées dans la Gator 3.

Les montres SeTracker sont censées être plus compliquées à pirater grâce à l'obligation de saisir un code lors de la mise en relation avec un smartphone. Mais les ingénieurs de Mnemonic ont réussi à démontrer que le système peut être trompé. En plus de la manipulation des données de géo-localisation, les montres SeTracker peuvent être appelées. Les pirates peuvent également commander à la montre de rappeler le numéro de leur choix. La montre peut ainsi se transformer en station d'écoute, ou bien peut être utilisée par les pirates pour communiquer avec l'enfant.

Quant aux montres Xplora, elles présentent moins de failles que leurs concurrents, mais en étudiant ces gadgets, les ingénieurs de Mnemonic ont pu accéder à des données appartenant à des utilisateurs antérieurs. Le fabricant a immédiatement réagi à l'alerte en assurant travailler sur cette faille.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Le minage de cryptomonnaies participe au réchauffement climatique
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
L'iran coupe à son tour Internet pour enrayer les révoltes populaires
Pourquoi Stadia ne sera pas intéressant avant un an
Berline électrique BMW i4 : puissance, autonomie et performances révélées
Porn : Macron veut

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top