MC Geek !
L'entreprise de cybersécurité Kaspersky s’est attelée à vérifier la sécurité des montres connectées. En récupérant certaines données, leurs équipes ont réussi à trouver jusqu’à 96 % des mots de passe d’ordinateur de leurs cibles.
Alors que les objets connectés continuent tranquillement d'envahir notre quotidien, les questions concernant la protection des données personnelles sont naturellement amenées sur le devant de la scène. Et certaines semblent légitimes. Selon une étude publiée par Kaspersky Lab, une entreprise spécialisée dans les antivirus et la cybersécurité, il est extrêmement simple de récupérer illégalement les données stockées dans bon nombre de montres connectées et de bracelet connectés.
Jusqu'à 96 % des mots de passe reconnus
Grâce à une application faite maison récupérant les données recueillies par l'accéléromètre et le gyroscope de différentes montres, les équipes de Kaspersky Lab arrivent à des résultats aussi surprenants qu'inquiétants. En croisant ces données avec la géolocalisation, les différents chercheurs parviennent à savoir si, par exemple, le sujet entre dans une banque.
Une fois dans le bâtiment, pour peu que la personne tape son code PIN sur un distributeur de billets avec le même bras que celui où elle porte sa montre ou son bracelet connecté, les équipes ont pu identifier à 87 % les bons chiffres dans le bon ordre. Tout cela grâce aux données récoltées par l'accéléromètre et le gyroscope, donc. Le même principe leur permet d'obtenir les mots de passe d'ordinateur avec un taux de réussite de 96 %.
Des produits disponibles sur le marché
Pour mener leur étude, les équipes de Kaspersky Lab ont monté une application se connectant avec plusieurs produits disponibles sur le marché, comme la Huawei Watch ou la Kingwear KW88. La Xiaomi Mi Band 2 a également fait l'objet d'un test. L'ensemble de ces produits ayant le point commun de fonctionner via Android Wear 2.5 et Android 5.1.
Ces résultats montrent à la fois la facilité et l'étendue des données récupérées par les montres et bracelets connectés. Un secteur où malheureusement les correctifs de sécurité et les mises à jour restent encore trop légers pour assurer une protection digne de ce nom.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Primaires à l'Union sacrée : ''Une manière planifiée d'écarter Vital Kamerhe de la course à la tête de l'Assemblée nationale'' (UNC)
22.04.2024, 16 commentairesPolitique Assemblée nationale: Vital Kamerhe remporte la primaire de l’Union Sacrée pour la présidence du perchoir
23.04.2024, 12 commentairesPolitique «Soutenir Tshisekedi pendant la campagne de 2023 ne signifie pas donner un chèque blanc à son entourage des binationaux pour piller le pays »(A-Daniel Shekomba)
22.04.2024, 9 commentaires
Ils nous font confiance
