Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Côté Obscur des Objets Connectés : Failles de Sécurité et de Confidentialité Dévoilées

juillet 2018 par VPNMentor

vpnMmentor a commandé un rapport d’analyse sur la sécurité et la confidentialité de trois objets connectés dans le domaine de la santé et du fitness.

Le rapport révèle que les objets connectés Digitsole Warm, le casque Modius et le thermomètre pour enfants Ivy Health, collectent et dévoilent des données personnelles, mettant en danger la vie privée de leurs utilisateurs.

Un récapitulatif des résultats peut être trouvé ci-dessous :

Le thermomètre pour enfants Ivy Health est une montre-thermomètre portable, pour bébés et jeunes enfants, connectée via Bluetooth à une application mobile qui la contrôle.

Parmi les trois objets connectés qui ont été testés, ce thermomètre pour enfants est celui qui récolte le plus de données personnelles. Les hackeurs peuvent identifier, sans grande difficulté, les enfants qui utilisent cet objet connecté, car ils peuvent avoir accès à leurs noms, date de naissance, sexe, etc. Le pirate informatique peut également se renseigner sur la relation entre parents et enfants, exposant les données personnelles de toute une famille.

Le plus inquiétant est peut-être le fait que l’API et le portail de l’application sont tous hébergés sur un serveur HTTP non sécurisé, au terme d’un piratage, les hackeurs peuvent donc facilement accéder aux mots de passe et noms de chaque utilisateur.

Le casque Modius est un appareil de perte de poids, destiné à modifier le poids et l’appétit de l’utilisateur en envoyant des signaux électriques à leurs cerveaux.

Cet objet connecté était également vulnérable aux piratages, ce qui signifie qu’un hackeur peut obtenir des informations sur l’emplacement approximatif des utilisateurs, leurs données personnelles et leurs suivis via l’intégration Facebook. Ce dispositif collecte aussi des informations très personnelles telles que le poids, la taille et le pourcentage de masse graisseuse, auxquelles les hackeurs peuvent facilement accéder. De plus, l’accès à l’application Modius se fait par empreintes digitales, les empreintes de chaque utilisateur peuvent donc être dévoilées par des pirates lors d’une attaque. Avec de plus en plus d’individus qui se fient à leurs empreintes digitales pour accéder à leurs téléphones ou encore à leurs comptes bancaires, cette faille de sécurité peut entraîner des risques élevés pour la sécurité biométrique des utilisateurs. Les semelles Digitsole Warm sont des semelles de chaussures chauffantes, compatibles avec Bluetooth, qui permettent à l’utilisateur de suivre ses activités sportives.

Le rapport montre que les pirates peuvent facilement contrôler celles-ci et le faire avec des intentions malveillantes. Les hackeurs peuvent augmenter la température des semelles chauffantes Digitsole jusqu’à 45 ° C.

L’application collecte également des informations d’emplacement très spécifiques, qui continuent à suivre la position de l’utilisateur même lorsque l’application n’est pas utilisée mais est en arrière-plan. Le rapport montre également que Digitsole recueille des données Facebook non autorisées directement par les utilisateurs.

Il y a quelques années, la Chine interdit l’utilisation des montres connectés dans l’armée. En Allemagne, c’est l’an dernier que le pays interdit celles-ci pour les enfants. Il n’est donc pas surprenant de remettre en question la sécurité des objets connectés. Comme le montre le rapport de vpnMmentor, les appareils connectés, allant des semelles aux thermomètres, peuvent être trop facilement compromis.

Mais le risque accru entourant ces dispositifs ne s’arrête pas là. Le rapport trimestriel de la International Data Corporation (IDC) sur les objets connectés estime que leur marché global devrait augmenter de 113,2 millions envois en 2017 à 222,3 millions en 2021 avec un taux de croissance annuel moyen (TCAM) de 18,4%. Serait-il venu le moment de repenser notre approche sur la sécurité et de la confidentialité des objets connectés ?




Voir les articles précédents

    

Voir les articles suivants