Les montres intelligentes sont faciles à pirater

le 18 octobre 2017 à 18h26
0
Les montres intelligentes, gadgets très appréciés des parents, sont pourtant facilement piratables, devenant plus un danger qu'un outil qui rassure. Telle est la conclusion que tire le Conseil norvégien des consommateurs au terme d'une enquête.

Des gadgets espions sur le poignet de votre enfant ?



Savoir à tout moment où se trouve votre enfant et lui permettre de communiquer facilement avec vous... L'objectif est louable, mais une montre intelligente, qu'un nombre grandissant de parents choisissent d'offrir à leur enfant, peut s'avérer un cadeau empoisonné. Selon le Conseil norvégien des consommateurs (CNC), qui a fait étudier trois montres intelligentes de trois fabricants différents (Gator, Xplora et SeTracker), ces gadgets, dont le prix oscille aux alentours de 100 euros, sont une proie facile pour les pirates informatiques. Les ingénieurs de Mnemonic, une société de sécurité informatique à qui le CNC a confié l'enquête, un hacker peut par exemple activer le micro et la caméra de la montre à l'insu de son utilisateur, voire entrer en contact avec lui. L'outil de géo-localisation peut être détourné, faisant croire aux parents que leur enfant se trouve bien à la maison ou est sur le chemin entre le collège et le foyer familial, alors qu'en réalité il aurait pu été kidnappé et transporté à des dizaines de kilomètres.

Ces informations ont été remontées à la Norwegian Data Protection Authority, qui en a informé les autorités européennes en charge de la protection de données et de la vie privée. Selon Alex Neill de l'association britannique de protection de consommateurs Which ?, qui diffuse également les résultats de l'enquête du CNC, la sécurité des utilisateurs doit être une priorité. « Si elle ne peut pas être garantie, ces produits ne doivent pas être vendus », estime-t-il.

08760668-photo-l-interface-de-la-montre-connect-e-gator-c-t-parent.jpg


Montres connectées : trois marques, mêmes failles



Les montres Gator 2 peuvent bien sûr être mises en relation avec les smartphones des parents, mais selon Mnemonic, il est tout aussi facile de les mettre en relation avec un smartphone différent. Un individu mal intentionné peut ainsi récupérer les mêmes données que reçoivent les parents. Un pirate informatique a également la possibilité d'étendre la zone « sûre », empêchant ainsi le déclenchement d'une alerte lorsque l'enfant sort des limites du quartier. Par ailleurs, les montres Gator ne permettent pas l'effacement de leur historique d'utilisation. Ainsi, lorsque l'enfant a grandi et que la montre est revendue, le propriétaire suivant a accès aux données laissées par son prédécesseur. On ignore pour l'instant si ces failles ont été corrigées dans la Gator 3.

Les montres SeTracker sont censées être plus compliquées à pirater grâce à l'obligation de saisir un code lors de la mise en relation avec un smartphone. Mais les ingénieurs de Mnemonic ont réussi à démontrer que le système peut être trompé. En plus de la manipulation des données de géo-localisation, les montres SeTracker peuvent être appelées. Les pirates peuvent également commander à la montre de rappeler le numéro de leur choix. La montre peut ainsi se transformer en station d'écoute, ou bien peut être utilisée par les pirates pour communiquer avec l'enfant.

Quant aux montres Xplora, elles présentent moins de failles que leurs concurrents, mais en étudiant ces gadgets, les ingénieurs de Mnemonic ont pu accéder à des données appartenant à des utilisateurs antérieurs. Le fabricant a immédiatement réagi à l'alerte en assurant travailler sur cette faille.


Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Tesla : après un Q1 2019 déficitaire, Musk annonce un plan de réduction des coûts
Opera 52 pour Android : le VPN s'améliore ainsi que la prise en charge des PDF
La tablette Amazon Fire 7 se paie un petit rafraîchissement
Google suspend ses relations avec Huawei et lui retire sa licence Android
La RATP et Airbus travaillent ensemble à faire atterrir les taxis volants en France
Facebook modifie son algorithme pour mettre en avant davantage les contenus de nos amis
William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
scroll top