Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Mobilité : Les objets connectés, pas si sûr que ça.!!!
Posté par JulieM le 9/4/2015 11:30:00 Articles du même auteur

Les beaux jours approchant, nombreux sont les sportifs qui comptent se remettre à la course à pied ou les moins sportifs à vouloir faire du sport avant l'épreuve du maillot de bain.



Les accessoires connectés de toutes sortes sont aujourd'hui extrêmement répandus, et surtout dans le domaine du sport mais également dans la vie quotidienne, pour connaitre le nombre de pas que l'on fait dans la journée ou combien de calories on a éliminé...

Or ces équipements renferment également des données personnelles vitales concernant leur propriétaire, raison pour laquelle il est essentiel de les sécuriser. Roman Unuchek, chercheur chez Kaspersky Lab, a ainsi examiné les interactions d'un certain nombre de bracelets connectés avec un smartphone et découvert quelques résultats surprenants.

D'après ses observations, la méthode d'authentification employée dans plusieurs modèles courants permet à un tiers de se connecter de manière invisible au bracelet, d'y exécuter des commandes voire - dans certains cas - d'en extraire des données. Sur les équipements étudiés par le chercheur de Kaspersky Lab, ces données se limitaient au nombre de pas effectués par leur porteur au cours de l'heure précédente.

Cependant, à l'avenir, lorsqu'une nouvelle génération de bracelets collectant un volume accru de données plus variées apparaîtra sur le marché, le risque de voir fuiter des informations médicales sensibles pourrait nettement s'accentuer.

 



Une connexion pirate est rendue possible par la façon dont le bracelet est appairé avec un smartphone. Selon l'étude, un mobile fonctionnant sous Android 4.3 ou une version ultérieure, sur lequel est installée une application spéciale non autorisée, peut s'appairer avec les bracelets de certains fabricants. Pour que la connexion s'établisse, l'utilisateur du bracelet doit la confirmer en appuyant sur son bouton d'appairement.

Des pirates peuvent facilement contourner cette protection car la plupart des bracelets connectés récents sont dépourvus d'écran. Lorsque le bracelet vibre pour demander à son propriétaire de valider l'appairement, celui-ci n'a aucun moyen de savoir s'il s'agit d'une connexion avec son propre smartphone ou avec un autre.

« Cette preuve de concept dépend de beaucoup de conditions pour fonctionner correctement et, en définitive, une attaque ne réussirait pas à pirater des données vraiment critiques telles que des mots de passe ou des numéros de carte de crédit. Cependant, cela démontre l'existence d'un moyen d'exploiter des failles laissées béantes par les développeurs des bracelets.

Les modèles actuellement disponibles restent relativement peu élaborés, se bornant tout au plus à compter le nombre de pas et à suivre les cycles de sommeil. Toutefois, la deuxième génération de ces équipements se profile et ceux-ci seront capables de recueillir bien plus d'informations sur leurs utilisateurs.

Il importe désormais de penser à la sécurité de ces appareils et de veiller à protéger correctement leurs interactions avec les smartphones », commente Roman Unuchek, analyste senior en malware chez Kaspersky Lab.

Pour éviter que le voisin puisse suivre nos prouesses physiques ou pire encore, les experts de Kaspersky Lab conseillent aux utilisateurs de bracelets connectés qui sont préoccupés par la sécurité de leur appareil de vérifier auprès du fabricant si une attaque potentielle de ce type serait possible.

Pour en savoir plus sur l'étude réalisée par Roman Unuchek, lisez son article sur Securelist.com

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
9/12/2022 15:00:00 - Like a Dragon: Ishin! : Les combats en vidéo.
9/12/2022 14:00:00 - Goat Simulator 3 : MàJ gratuite.
9/12/2022 13:00:00 - Cybersécurité : Quatre tendances en 2023
7/12/2022 15:00:00 - Mato Anomalies : RPG dystropique, mars 2023
7/12/2022 14:00:00 - Atelier Ryza 3: Alchemist of the End & the Secret Key
7/12/2022 13:00:00 - Quantification des risques de cybersécurité : mode ou innovation??
5/12/2022 15:00:00 - Dead Island 2 : Un Showcase et des infos.
5/12/2022 14:00:00 - La 5G revient : de nouveaux défis pour les organisations
5/12/2022 13:00:00 - Piratage de LastPass : Commentaires et conseils
5/12/2022 12:00:00 - Trilogie de "Lawyers à la dérive" de Nicholas Beaulieu : Aperçu.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité