Si c’est un bon signe pour la santé ça ne l’est pas vraiment en termes de cybersécurité. En effet, avec la popularité croissante des applications de santé et l’utilisation répandue des montres connectées synchronisées 24h/24 avec ces applications, la communauté du fitness est devenue une cible attrayante pour les cybercriminels.

"La tendance à la fraude sur les trackers de fitness montre qu’il ne suffit plus de garder un œil sur les escrocs lorsque vous êtes sur votre mobile ou votre ordinateur portable - maintenant, ils pourraient vous cibler sur le tapis de course,"commente Marijus Briedis, expert en cybersécurité chez NordVPN.

Les communautés porte d’entrée des hackers

Les cyber-escrocs profitent notamment du nombre croissant de communautés numériques liées à nos appareils de fitness. Certaines d’entre elles, comme les groupes Fitbit, comptent des milliers d’utilisateurs en quête d’amitié et de motivation. L’envie est donc forte de partager des informations sur soi, ainsi que ses objectifs en matière d’exercice.

Une fois qu’un escroc a trouvé une cible, il commence à mettre en place une forme d’ingénierie sociale . Il entame la conversation en évoquant une séance de sport récente puis cherche à obtenir autant de détails personnels que possible sur la cible. Cela peut conduire à des tentatives de manipulation avec de fausses histoires personnelles, des "opportunités d’investissement" (relevant du pig butchering) ou même une usurpation d’identité.

Les conseils de Marijus Briedis, expert en cybersécurité chez NordVPN, pour les éviter

Eviter de partager des informations d’identification
Établissez un profil qui en dit le moins possible sur vous dans vos groupes en ligne, en utilisant un avatar ou pas de photo du tout.
Comme pour les escroqueries à la romance, se méfier des demandes émanant d’inconnus, des discussions qui s’éloignent des sujets de remise en forme ou des tentatives de transfert de la conversation vers un autre site ou une autre application.
Vérifiez les autorisations que vous accordez aux applications que vous téléchargez sur votre téléphone. Si certaines applications de course à pied ou de cyclisme demandent un accès spécial à vos paramètres de localisation pour suivre vos itinéraires préférés, rien ne justifie qu’une application de contrôle de la tension artérielle mette la main sur l’historique de vos appels ou puisse voir vos photos.
Au minimum, assurez-vous que les applications de fitness que vous ajoutez vous permettent de supprimer vos données.