Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Mobilité : Les objets connectés, pas si sûr que ça.!!!
Posté par JulieM le 9/4/2015 11:30:00 Articles du même auteur

Les beaux jours approchant, nombreux sont les sportifs qui comptent se remettre à la course à pied ou les moins sportifs à vouloir faire du sport avant l'épreuve du maillot de bain.



Les accessoires connectés de toutes sortes sont aujourd'hui extrêmement répandus, et surtout dans le domaine du sport mais également dans la vie quotidienne, pour connaitre le nombre de pas que l'on fait dans la journée ou combien de calories on a éliminé...

Or ces équipements renferment également des données personnelles vitales concernant leur propriétaire, raison pour laquelle il est essentiel de les sécuriser. Roman Unuchek, chercheur chez Kaspersky Lab, a ainsi examiné les interactions d'un certain nombre de bracelets connectés avec un smartphone et découvert quelques résultats surprenants.

D'après ses observations, la méthode d'authentification employée dans plusieurs modèles courants permet à un tiers de se connecter de manière invisible au bracelet, d'y exécuter des commandes voire - dans certains cas - d'en extraire des données. Sur les équipements étudiés par le chercheur de Kaspersky Lab, ces données se limitaient au nombre de pas effectués par leur porteur au cours de l'heure précédente.

Cependant, à l'avenir, lorsqu'une nouvelle génération de bracelets collectant un volume accru de données plus variées apparaîtra sur le marché, le risque de voir fuiter des informations médicales sensibles pourrait nettement s'accentuer.

 



Une connexion pirate est rendue possible par la façon dont le bracelet est appairé avec un smartphone. Selon l'étude, un mobile fonctionnant sous Android 4.3 ou une version ultérieure, sur lequel est installée une application spéciale non autorisée, peut s'appairer avec les bracelets de certains fabricants. Pour que la connexion s'établisse, l'utilisateur du bracelet doit la confirmer en appuyant sur son bouton d'appairement.

Des pirates peuvent facilement contourner cette protection car la plupart des bracelets connectés récents sont dépourvus d'écran. Lorsque le bracelet vibre pour demander à son propriétaire de valider l'appairement, celui-ci n'a aucun moyen de savoir s'il s'agit d'une connexion avec son propre smartphone ou avec un autre.

« Cette preuve de concept dépend de beaucoup de conditions pour fonctionner correctement et, en définitive, une attaque ne réussirait pas à pirater des données vraiment critiques telles que des mots de passe ou des numéros de carte de crédit. Cependant, cela démontre l'existence d'un moyen d'exploiter des failles laissées béantes par les développeurs des bracelets.

Les modèles actuellement disponibles restent relativement peu élaborés, se bornant tout au plus à compter le nombre de pas et à suivre les cycles de sommeil. Toutefois, la deuxième génération de ces équipements se profile et ceux-ci seront capables de recueillir bien plus d'informations sur leurs utilisateurs.

Il importe désormais de penser à la sécurité de ces appareils et de veiller à protéger correctement leurs interactions avec les smartphones », commente Roman Unuchek, analyste senior en malware chez Kaspersky Lab.

Pour éviter que le voisin puisse suivre nos prouesses physiques ou pire encore, les experts de Kaspersky Lab conseillent aux utilisateurs de bracelets connectés qui sont préoccupés par la sécurité de leur appareil de vérifier auprès du fabricant si une attaque potentielle de ce type serait possible.

Pour en savoir plus sur l'étude réalisée par Roman Unuchek, lisez son article sur Securelist.com

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
19/11/2019 15:00:00 - Street Fighter V : Champion Edition, PC, PS4, 2020.
19/11/2019 14:30:00 - Philips 439P9H : Moniteur SuperWide, 43 pouces de bonheur
19/11/2019 14:00:00 - Jurassic World Evolution : Retournez à Jurassic Park
19/11/2019 13:30:00 - CPL devolo Magic 2 LAN triple : 3 ports Ethernet Gigabit.
18/11/2019 15:00:00 - Les Sims 4 : À la fac, disponible.
18/11/2019 14:30:00 - Rust : PS 4 et Xbox One en 2020
18/11/2019 14:00:00 - Wasteland 3 : Date de sortie, bonus, précommandes, trailer.
18/11/2019 13:30:00 - Paiements sécurisés en ligne : Avenir de 3D Secure ?
15/11/2019 15:00:00 - Wolfenstein: Youngblood : MàJ 1.0.7 pour PC et consoles
15/11/2019 14:30:00 - YouCam 9 : Le meilleur logiciel de webcam pour Windows

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité