Voilà une nouvelle qui risque de réduire l’attrait pour les montres connectées. Selon une étude récente menée et rapportée par HP, ces dernières ne sont pas à l’abri d’une éventuelle attaque. La plupart ont en effet des vulnérabilités plus ou moins importantes. Le géant de l’informatique n’a pas révélé le nom des appareils ayant été concernés par cette étude pour ne pas se heurter à leur fabricant respectif.
Accès facile aux données
L’étude menée par la société informatique américaine a été faite sur 10 montres connectées. Elle a permis de constater qu’il est plus facile de mettre la main sur les données d’un utilisateur de ces appareils que celui d’un Smartphone, d’une tablette ou d’un ordinateur. Sur les 10 montres testées, 3 permettent d’avoir accès à leur base de données avec un simple piratage de nom d’utilisateur et de mot de passe. Ce qui remet en cause le concept de « two-factor password protection », la norme en vigueur dans le monde de la sécurisation informatique. Comme cette étude l’a démontré, la protection par deux étapes d’identification n’a pas toujours pour effet de rendre complexe la tâche des cybercriminels.
L’étude a permis également de découvrir un bug lié au cryptage des informations émises par les Smartwatch. Cette vulnérabilité rend plus facile l’extraction des données et leur utilisation à des fins frauduleuses. Les données menacées représentent 40% de celles transmises vers le cloud par les montres connectées. Pourtant, leur protection se fait via le protocole TLS ou son prédécesseur SSL. HP a également souligné l’inefficacité des mises à jour logicielles. Certaines ne permettent même pas, selon le rapport de la société informatique, de corriger les failles découvertes sur le système d’exploitation de ce dispositif connecté et peuvent ainsi être facilement exploitées par les pirates informatiques.
Une limitation des informations fournies pour être à l’abri du danger
La prochaine décennie pourra être celle des Smartwatchs, après une décennie de domination des Smartphones et des tablettes. Les montres connectées sont donc en train de devenir des cibles privilégiées des hackers. Jason Schmitt, chef de la division Renforcement de la sécurité au sein du spécialiste en informatique américain, l’a récemment confirmé en précisant que ce type de dispositif devrait sûrement attirer les cybercriminels voulant détourner des données d’une manière frauduleuse. Il appelle ainsi à la vigilance des utilisateurs notamment lors d’une transmission des données depuis une montre connectée vers un réseau informatique. Dans la conclusion de cette étude, HP n’a pas oublié d’émettre une recommandation aux utilisateurs des Smartwatchs face à la menace d’attaques informatiques : limitation du stockage des données personnelles sur leur appareil.
Comme de nombreux analystes l’ont déjà prévu, la sécurité informatique se trouve face à un défi majeur depuis quelques années : la mobilité. Certes, celle-ci apporte, entre autres, une flexibilité, mais ses conséquences sur la sécurité d’une entreprise peuvent être irréversibles. La tendance est cependant lancée et ne semble plus être prête à s’inverser. Aux entreprises et aux utilisateurs d’y adapter leur stratégie de sécurisation de don
