Trend micro critique la sécurité des montres intelligentes
Les montres connectées sont très populaires, pourtant, elles ne sont pas suffisamment sécurisées selon Trend Micro, qui a effectué des tests sur les différents modèles disponibles sur ce marché, toutes marques confondues.
Trend Micro a relevé plusieurs problèmes de sécurité des smartwatches
Pour mener son étude, le géant de la sécurité informatique Trend micro a effectué la mise à jour logicielle de chaque montre avant de la connecter au mobile correspond ; des tests de sécurité ont ensuite été réalisés sur différents aspects : la protection physique, les échanges de données et la protection des informations stockées. Et pour tous les modèles concernés (Apple watch, Pebble, LG G Watch, Samsung Gear Live), les résultats sont accablants.
La sécurité de l’appareil physique est pointée du doigt, puisqu’aucune d’authentification par mot de passe ou un autre système n’est activée par défaut ; un risque majeur si la montre était volée, puisqu’elle donnerait un accès libre à des informations sensibles.
Bien que Google et Apple aient intégré des couches supplémentaires de chiffrement pour les connexions Bluetooth et Wi-Fi, celles-ci sont inutiles sans verrouillage par mot de passe à l’entrée.
La liaison automatique entre la montre et un appareil déjà identifié auparavant pose un autre problème majeur. En effet, aussitôt que ce dernier est à portée, aucun mot de passe n’est requis pour accéder à la fois au mobile et à la smartwatch ; une fonctionnalité qui expose les contenus des deux supports. Encore plus inquiétant, même lorsque le smartphone auquel la montre est jumelée sort de la zone de couverture du Bluetooth (généralement 10 mètres), les données restent visibles.
L’Apple Watch s’en sort mieux que ses rivales
Pour l’instant, seule la montre d’Apple limite le nombre d’essais de saisie de mots de passe. Sur les autres, il suffit d’un peu de patience pour essayer toutes les combinaisons possibles jusqu’à tomber sur la bonne.
Autre éloge fait à la montre de la marque à la pomme, elle possède un système unique basé sur le cardio-fréquencemètre. Lorsque la montre est portée, un code PIN active le jumelage avec l’iPhone ; celui-ci cesse lorsque la montrée est retirée, et aucun pouls n’est capté. Enfin, caractéristique précieuse, la montre d’Apple peut être effacée à distance en cas de perte ou de vol.
Toutefois, la montre d’Apple est également celle qui renferme la plus grande quantité de données et d’informations confidentielles sur son propriétaire : des images et vidéos le répertoire, le calendrier, les données bancaires, ainsi que le fameux Passbook (cartes d’embarquement ou billets d’avion, coupons de réduction, cartes de fidélité, etc.)
Pour les experts de Trend Micro, si les montres intelligentes pèchent par manque de sécurité, c’est parce que les fabricants lui ont préféré la praticité. Plus rapides et faciles à utiliser sans authentification, les dispositifs rendent les appareils et leurs contenus beaucoup trop vulnérables.
Tous comme les acteurs actuels, qui doivent trouver une parade dans les meilleurs délais, leurs futurs concurrents, comme Tag Heuer ou Casio, devraient prendre les mesures nécessaires avant de lancer sur le marché des montres qui stockent des données localement.