Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Côté Obscur des Objets Connectés : Failles de Sécurité et de Confidentialité Dévoilées

juillet 2018 par vpnMmentor

vpnMmentor a commandé un rapport d’analyse
sur la sécurité et la confidentialité de trois objets connectés dans le domaine de
la santé et du fitness.

Le rapport révèle que les objets connectés Digitsole Warm, le casque Modius et le
thermomètre pour enfants Ivy Health, collectent et dévoilent des données
personnelles, mettant en danger la vie privée de leurs utilisateurs.

Un récapitulatif des résultats peut être trouvé ci-dessous :

Le thermomètre pour enfants Ivy Health est une montre-thermomètre portable, pour
bébés et jeunes enfants, connectée via Bluetooth à une application mobile qui la
contrôle.

Parmi les trois objets connectés qui ont été testés, ce thermomètre pour enfants est
celui qui récolte le plus de données personnelles. Les hackeurs peuvent identifier,
sans grande difficulté, les enfants qui utilisent cet objet connecté, car ils
peuvent avoir accès à leurs noms, date de naissance, sexe, etc. Le pirate
informatique peut également se renseigner sur la relation entre parents et enfants,
exposant les données personnelles de toute une famille.

Le plus inquiétant est peut-être le fait que l’API et le portail de l’application
sont tous hébergés sur un serveur HTTP non sécurisé, au terme d’un piratage, les
hackeurs peuvent donc facilement accéder aux mots de passe et noms de chaque
utilisateur.

Le casque Modius est un appareil de perte de poids, destiné à modifier le poids et
l’appétit de l’utilisateur en envoyant des signaux électriques à leurs cerveaux.

Cet objet connecté était également vulnérable aux piratages, ce qui signifie qu’un
hackeur peut obtenir des informations sur l’emplacement approximatif des
utilisateurs, leurs données personnelles et leurs suivis via l’intégration Facebook.
Ce dispositif collecte aussi des informations très personnelles telles que le poids,
la taille et le pourcentage de masse graisseuse, auxquelles les hackeurs peuvent
facilement accéder.

De plus, l’accès à l’application Modius se fait par empreintes digitales, les
empreintes de chaque utilisateur peuvent donc être dévoilées par des pirates lors
d’une attaque. Avec de plus en plus d’individus qui se fient à leurs empreintes
digitales pour accéder à leurs téléphones ou encore à leurs comptes bancaires, cette
faille de sécurité peut entraîner des risques élevés pour la sécurité biométrique
des utilisateurs.

Les semelles Digitsole Warm sont des semelles de chaussures chauffantes, compatibles
avec Bluetooth, qui permettent à l’utilisateur de suivre ses activités sportives.

Le rapport montre que les pirates peuvent facilement contrôler celles-ci et le faire
avec des intentions malveillantes. Les hackeurs peuvent augmenter la température des
semelles chauffantes Digitsole jusqu’à 45 ° C.

L’application collecte également des informations d’emplacement très spécifiques,
qui continuent à suivre la position de l’utilisateur même lorsque l’application
n’est pas utilisée mais est en arrière-plan. Le rapport montre également que
Digitsole recueille des données Facebook non autorisées directement par les
utilisateurs.

Il y a quelques années, la Chine a interdit l’utilisation des montres connectés dans
l’armée. En Allemagne, c’est l’an dernier que le pays interdit celles-ci pour les
enfants. Il n’est donc pas surprenant de remettre en question la sécurité des objets
connectés. Comme le montre le rapport de VPNmentor, les appareils connectés, allant
des semelles aux thermomètres, peuvent être trop facilement compromis.

Mais le risque accru entourant ces dispositifs ne s’arrête pas là. Le rapport
trimestriel de la International Data Corporation (IDC) sur les objets connectés
estime que leur marché devrait augmenter de 113,2 millions d’envois en 2017 à 222,3
millions en 2021 avec un taux de croissance annuel moyen (TCAM) de 18,4%. Serait-il
venu le moment de repenser notre approche sur la sécurité et de la confidentialité
des objets connectés ?


Voir les articles précédents

    

Voir les articles suivants