Dans quelle mesure les montres connectées et autres appareils portables sont-ils exposés aux cyberattaques ?

Les montres connectées et les dispositifs de suivi de l'activité physique font partie de la technologie dite "wearable", des éléments intelligents portables qui se connectent au téléphone portable pour accéder à ses fonctions sans avoir besoin de le manipuler directement.

Ces appareils sont ceux qui font partie de l'internet des objets, une innovation de plus en plus présente dans la vie des gens car elle a facilité de nombreuses activités à l'intérieur et à l'extérieur de la maison.

Bien que des progrès dans les systèmes de sécurité aient été réalisés ces dernières années, les éléments de l'internet des objets sont encore très vulnérables aux cybermenaces : grâce à eux, les criminels peuvent accéder aux informations privées que les gens stockent dans les téléphones portables, les ordinateurs et le cloud.

ESET, la société qui crée des produits de cybersécurité tels que des antivirus, indique les raisons pour lesquelles les cybercriminels s'intéressent aux smartwatches intervenantes.

1. Pour voler des informations : les montres intelligentes ont été créées pour se synchroniser avec le smartphone et ainsi non seulement surveiller la santé physique de l'utilisateur, mais aussi accéder aux fonctions du téléphone portable telles que recevoir ou répondre aux appels et aux messages. C'est dans cette synchronisation qu'une vulnérabilité est créée entre les appareils, laissant la porte ouverte aux cybercriminels pour accéder aux données des téléphones portables en piratant les horloges.

2. Pour accéder à la localisation des utilisateurs : une autre raison pour laquelle les criminels cherchent à pirater les "wearables" est de connaître la localisation des personnes via des systèmes de géolocalisation, ce qui est très dangereux puisque cela De cette façon, ils espionnent les mouvements de leur éventuelle victime pour physiquement les attaquer ou entrer dans leur propriété et la voler quand ils ne sont pas là.

3. Pour vendre des profils de personnes à la publicité invasive : il s'avère que les informations collectées sur ces appareils et auxquelles certaines applications ont accès pourraient être vendues à des sociétés tierces pour envoyer aux utilisateurs de la publicité invasive.

Selon ESET, un rapport indique que les revenus des données vendues par les fabricants d'appareils de santé aux compagnies d'assurance pourraient atteindre 855 millions de dollars d'ici 2023.

4. Pour pirater des appareils domestiques intelligents : grâce aux montres intelligentes, les cybercriminels pourraient accéder à des appareils domestiques intelligents tels que des caméras de sécurité, des thermostats ou des serrures de porte. Par exemple, si quelqu'un perd votre montre ou qu'elle est volée et que vous n'avez pas activé les paramètres antivol, il pourrait déverrouiller les serrures de votre maison et s'introduire chez vous.

Maintenant que nous connaissons les raisons pour lesquelles les cybercriminels pénètrent souvent dans les montres intelligentes et les appareils de suivi de la condition physique, il convient de mentionner quelques éléments qui mettent les appareils des gens en danger.

- Bluetooth : ce mécanisme sert à appairer différents appareils avec le téléphone portable, cependant des vulnérabilités ont été identifiées dans les protocoles de synchronisation qui peuvent être piratés par des cyber-attaquants.

- Appareils : il est une réalité que les éléments de l'internet des objets n'ont pas les mêmes systèmes de protection qu'un ordinateur ou un téléphone portable, apparaissant dans leur programmation avec des lacunes dans les scellés de sécurité.

- Applications : grâce aux applications mobiles créées pour créer un pont entre les téléphones et les appareils, des informations sensibles sur les utilisateurs pourraient être divulguées. De plus, il existe des applications "pirates" qui ont été créées pour infecter les appareils lorsqu'elles sont téléchargées accidentellement en les confondant avec la version originale.

CONTINUER À LIRE: