Aussi bénéfiques que soient les smartphones, un inconvénient est apparu clairement ces dernières années : leur caractère addictif. Les smartphones absorbent notre attention et consomment plus de temps que nous n’avons l’intention de leur accorder. Un bon moyen de se débarrasser de l’habitude des écrans est, curieusement, d’ajouter une montre connectee à son poignet. Le petit écran de la smartwatch ne fournit que les informations dont vous avez besoin. Comme vous n’êtes pas obligé de sortir votre téléphone, vous risquez moins de vous laisser prendre au jeu. Si les avantages de la smartwatch sont nombreux, elle présente un risque pour votre vie privée.
La connexion Bluetooth des montres connectees
Si les montres connectées peuvent vous aider au quotidien à booster votre productivité, elles restent en contact avec votre téléphone via Bluetooth. Et si vous pouvez laisser votre téléphone à la maison, la smartwatch à votre poignet est toujours à votre poignée. En septembre 2017, des chercheurs ont découvert une série de problèmes dans presque tous les appareils Bluetooth. Ces failles de sécurité rendent chaque appareil Bluetooth sujet à des piratages. Ces piratages peuvent prendre la forme de virus qui passent de votre smartwatch à votre téléphone. D’autres problèmes sont la prise de contrôle de votre appareil par un ransomware et l’infection de votre routeur. Un routeur infecté peut diffuser un code malveillant à chaque appareil connecté à votre Wi-Fi.
La connexion peut aussi permettre l’interception de vos notifications. Un e-mail de votre banque, une publication privée sur les réseaux sociaux, ou encore le sms de votre partenaire sont tous envoyés par Bluetooth. Toute notification transmise à votre smartwatch pourrait être interceptée par une connexion Bluetooth piratée. Ces attaques ont été indétectables par le passé. C’est pourquoi la plupart des appareils ne disposent d’aucune protection contre une telle atteinte à votre vie privée. Les montres connectées reposant largement sur la technologie Bluetooth, elles sont extrêmement vulnérables à ces intrusions.
Vos montres connectees vous écoute-t-elle ?
Un rapport récent du Conseil norvégien des consommateurs a étudié des montres connectées conçues pour être offertes à des enfants. Elles ont été fabriquées dans l’intention de renforcer la sécurité des enfants. Les parents pouvaient utiliser une application pour localiser les enfants et les contacter par le biais de la smartwatch. Les résultats de l’étude suggèrent que ces dispositifs pourraient en fait compromettre votre sécurité plutôt que de la renforcer.
Les montres connectées testées pourraient être piratées pour prendre le contrôle total de l’appareil. Les pirates pourraient donc prendre le contrôle du microphone de la smartwatch et écouter secrètement les enfants lorsqu’ils jouent. On ne peut qu’imaginer les conséquences possibles d’une telle intrusion dans notre vie privée.
Aucune des montres connectées de l’étude n’était d’une marque que vous êtes susceptible de connaître. Vous pourriez penser qu’il est plus sûr de s’en tenir aux appareils d’entreprises connues. Si ces smartwatches bien connues intègrent de meilleurs contrôles de sécurité, vous pouvez tout de même courir un risque à d’autres égards. Bien qu’Apple et Google filtrent les applications qui se trouvent dans leurs magasins d’applications respectifs, les applications tierces représentent toujours un maillon faible de la sécurité.
Les applications que vous utilisez peuvent compromettre votre vie privée
Les applications tierces peuvent demander l’accès au microphone, à l’appareil photo, aux services de localisation… de votre smartwatch. Lors de l’installation d’une application, de nombreuses personnes acceptent les autorisations demandées. Si l’on n’examine pas attentivement les autorisations de l’application, celle-ci peut avoir accès à des services inutiles. Ainsi, le créateur de l’application peut utiliser des éléments tels que le microphone de votre montre connectée pour vous écouter.
En outre, une application mal conçue peut être plus vulnérable au piratage. Souvent, un pirate n’a besoin que d’une seule faille de sécurité pour accéder à votre appareil. Une fois dans le système, il peut souvent étendre sa capacité à prendre le contrôle d’autres services sur votre appareil. Si un fabricant d’applications laisse une faille de sécurité, un pirate peut saisir cette opportunité pour obtenir des informations sur votre appareil.
Les informations de localisation en disent plus sur vous que vous ne le pensez
L’une des utilisations courantes des smartwatches est le suivi de vos pas et de vos activités physiques. Une montre connectée fournit des informations de localisation à la minute près sur votre localisation et votre activité. Ces informations sont précieuses pour les publicitaires qui veulent connaître les magasins que vous fréquentez, les restaurants que vous préférez et toute autre information qu’ils peuvent obtenir. Comme vous pouvez l’imaginer, ces informations peuvent également être précieuses pour les pirates informatiques.
Un pirate ayant accès à vos informations de localisation via votre smartwatch sait quand vous êtes au travail ou à la maison. Lorsque vous partez au travail, un pirate armé de ces informations pourrait voler plus que de simples informations. Il sait maintenant qu’il dispose d’une fenêtre de plusieurs heures pour s’introduire chez vous. Lorsque vous arrivez au travail, votre voiture, avec tous les objets de valeur laissés à l’intérieur, sera sans surveillance pendant des heures. Il existe de nombreux autres exemples de cas où les risques en ligne se traduisent par des attaques dans la vie réelle.
Comment se protéger des montres connectées?
L’achat de votre montre connectée auprès d’une entreprise réputée peut contribuer à améliorer votre sécurité. Une entreprise plus grande et plus connue a plus à perdre en cas de violation de la sécurité qu’une petite start-up. Il en va de même pour les applications que vous achetez et installez. Les applications créées par des entreprises de confiance sont plus susceptibles d’être testées de manière approfondie pour détecter les failles de sécurité.
D’autres solutions existent, comme l’utilisation d’un VPN par exemple.
Cet article n’a pas pour objectif de vous faire peur et vous déconseiller d’acheter une montre connectee. Bien au contraire. Vous devez simplement être au courant des risques possibles.
Comme tout objet connecté, vous pourrez profiter de nombreux avantages grâce à votre montre. Mais un minium de dispositifs de sécurité s’impose si vous ne voulez pas être victime d’un hacker ou de toute autre personne malveillante.
Et vous, quels conseils donneriez-vous pour sécuriser votre montre connectee ? N’hésitez pas à nous le dire en commentaires