On n’y pense pas assez, mais les ordinateurs et smartphones ne sont pas les seuls appareils pouvant être exposés aux cyberattaques. En fait, tout support connecté à un compte peut en être la cible, et la montre intelligente n’y échappe pas.
La montre intelligente séduit un public toujours plus large. En témoigne l’augmentation de son utilisation de 30 % d’année en année. Ce petit appareil suit, enregistre et communique des données liées à la santé de son propriétaire. Comme il est connecté au smartphone, il peut également recevoir des notifications et lire le contenu des messages reçus. Mais cette interconnexion implique une multitude de risques.
Lorsque ces montres connectées ne partagent pas des données relatives à l’état de santé de l’utilisateur à des sociétés externes pour que celles-ci puissent les exploiter à des fins publicitaires sur mesure, elles présentent une certaine fragilité en matière de sécurité. En effet, un pirate aurait parfaitement la capacité de mettre la main sur ces données et les utiliser pour connaître avec précision la localisation et les habitudes de sa cible. De même, la montre peut lui servir de porte d’accès au réseau d’une entreprise lorsqu’elle est connectée à son WiFi.
Par ailleurs, le propriétaire d’une montre intelligente est potentiellement plus exposé au hameçonnage, car il lui est impossible de voir les détails de l’expéditeur de l’e-mail reçu. Il aura ainsi tendance à cliquer directement sur la notification, ce qui permettrait l’installation sur le téléphone d’un logiciel malveillant, ouvrant ainsi la voie à une cyberattaque. Les sauvegardes constituent un autre point faible de cet appareil. Il dispose en effet de son propre lecteur de fichiers et les données qui y sont stockées ne sont pas cryptées. Une dernière faille mise en avant par les experts est la connexion Bluetooth entre la montre et le smartphone, qui peut permettre l’interception de données entre les deux supports.
Afin d’éviter de s’exposer à tous ces risques, il convient de respecter une série de conseils. Il faut avant tout vérifier régulièrement l’état des mises à jour logicielles et sécuritaires de la montre, ainsi que les autorisation de l’application. L’utilisateur doit également veiller à créer un code PIN ou un mot de passe pour accéder au contenu et être attentif aux éléments qu’il sauvegarde autour de son poignet. Enfin, dernière recommandation des plus évidentes, garder à l’esprit certaines mesures de base en matière de cybersécurité.
Plus d'informations
Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet
Source: Police Fédérale