Le danger que représente les montres connectées pour la santé des seniors
Comme nous le savons déjà, les outils connectés posent toujours des problèmes de sécurité.
La question des failles de sécurité est belle et bien présente. Récemment c’était la SmartWatch, la montre connectée qui s’illustrait dans ce secteur. Une société britannique a mené une étude approfondie sur la sécurité de ces petits outils qui aujourd’hui deviennent quelque chose de courant. Et malheureusement une défaillance clair et nette a été observée pouvant mettre en danger la vie des plus vieux. Bien sûr, ils n’ont pas hésité à alerter les fabricants sur le problème.
Cet article va aussi vous intéresser : Les objets connectés en entreprise où des vulnérabilités là où on ne s’y attend guerre
La découverte a été faite par des chercheurs en cybersécurité de la société britannique spécialisée sécurité informatique, Pen Test Partners, qui est connue pour les tests de sécurité qu’elle a tendance à mener. Au sortir de son test qui s’est conclu le 8 juillet 2020, la société de sécurité à déclaré que les intelligentes qui présentaient des fonctions de traçage étaient touchées par des « failles de sécurité désastreuses. ».
Notons par ailleurs que le test s’est porté essentiellement sur des montres intelligentes destinées aux personnes du troisième âge. L’une des fonctionnalités de cette montre est de leur envoyer des rappels de sorte à ce qu’ils puissent prendre à part à l’heure. En particulier, ceux touchés par la démence ou encore la maladie d’Alzheimer. Grâce à cet outil, les médecins sont en mesure de suivre à la trace leur patient pour savoir à quel moment il faudrait appliquer tel ou tel soin. Avec la géolocalisation leur position et facilement accessible.
Si l’outil présente plusieurs avantages sur le plan médical, il n’en demeure pas moins qu’il peut-être facilement hacké. « La montre en question était facilement hackable » explique la société de cybersécurité britannique. En d’autres termes, les failles de sécurité qui sont présentes dans ses outils, permettre les cybercriminels d’intercepter les informations liées à la géolocalisation, l’intercepter ou d’envoyer de faux messages pouvant venir d’un parent, accéder à la caméra de la montre, si elle on est équipée. Et même pire, un pirate informatique peut même déclencher au travers de la vulnérabilité, l’alarme qui indique l’heure de la prise de médicaments, ce qui peut malheureusement pousser les utilisateurs a des prises non conformes à la posologie. Une cause potentielle d’overdose médicamenteuse.
Ce n’est pas la première fois que cette dernière analyse la sécurité des montres connectées. En effet, en fin 2019 Test Partners mettait en évidence une vulnérabilité affectant certaines Smart watch mais pour enfant cette fois ci. Des montres qui sont équipées de système de géolocalisation. Et c’est ce qui présentait le véritable problème. La faille de sécurité d’alors mettait en danger et non seulement les données de géolocalisation provenant des montres, mais aussi celle qui était stockées dans les utilités cloud de l’appareil, tels qu’un message vocal ou encore des appels enregistrés. La société Britannique a mentionné que près de 40 millions de SmartWatch avaient été affectées par une telle vulnérabilité.
En procédant à ces tests de sécurité, Pen Test Partners a pour objectif d’alerter les fabricants de montre connectée mais de façon générale ceux des d’objets connectés. Et comme cela a été démontré plusieurs fois dans le passé, leurs tests n’ont jamais été vain. A plusieurs reprises ils ont interpellé des fabricants de l’informatique et même des programmeurs sur des objets et systèmes, dont l’utilisation au quotidien aurait pu créer beaucoup de problèmes si les vulnérabilités avaient été découvertes par des personnes mal intentionnées. Dans certains cas c’est sûr demande des entreprises ou d’autres organisations qu’ils interviennent.
Leurs spécialités ressemblent à pour beaucoup d’autres entreprises de cybersécurité. « Hacker pour mieux protéger ». On peut citer comme exemple les entreprises françaises et américaines « YesWeHack » et HackerOne qui sont spécialisées dans la même branche. Leur terrain de chasse se définit par des bug Bounty, (chasseur de bug littéralement en français), c’est-à-dire la chasse au primes de faille de sécurité. De grandes entreprises font appel à ce genre de programme pour veiller à ce que leur système de sécurité ne soit pas pris dans une vulnérabilité qui pourrait être exploitée de manière illicite. Les primes pouvant s’élever à des millions de dollars par rapport à la criticité de la vulnérabilité découverte.
Accédez maintenant à un nombre illimité de mot de passe :
