Comment protéger vos objets connectés à porter

La popularité des montres et bijoux connectés gagne du terrain à mesure que les gens découvrent le confort d'avoir la puissance d'Internet littéralement dans la paume de leur main, en plus du concept de l'Internet des Objets (IoT) présent sur le marché. Selon les estimations, 350 millions d'appareils à porter seront utilisés dans le monde d'ici 2018. Cependant, plusieurs études récentes ont conclu que, malgré leur popularité, la totalité de ces appareils mobiles à porter contiennent d'importantes vulnérabilités.

Des risques sur votre poignet

Les smartwatches et autres appareils à porter sont utilisés comme une extension de votre smartphone, vous donnant un accès instantané à des apps puissantes, votre messagerie électronique, vos SMS et le Web. Depuis leurs débuts, les smartwatches sont victimes de failles de sécurité. Une récente étude menée par Hewlett-Packard a révélé des problèmes de sécurité critiques dans les meilleures smartwatches.

Le problème le plus courant: une authentification insuffisante de l'utilisateur. Chaque smartwatch analysée avait une interface utilisateur dépourvue d'authentification à deux facteurs ou de la fonction qui permet de bloquer les comptes après plusieurs tentatives infructueuses de mot de passe. Trente pour cent des smartwatches testées étaient vulnérables à la collecte d'informations sur le compte.

L'étude a également conclu que les smartwatches ne disposaient pas des protocoles de chiffrement de transport nécessaires. Alors que tous les appareils utilisaient le chiffrement SSL/TLS, 40 % des smartwatches étaient vulnérables à des problèmes tels que SSL V2 et POODLE.

Les interfaces web basées sur le cloud utilisées par 30 % des appareils, permettaient aux pirates informatiques d'identifier des comptes utilisateur valides via des services de réinitialisation d'un mot de passe.

En outre, sept des dix smartwatches avaient rencontré des problèmes avec les mises à jour de microprogrammes, permettant le téléchargement des données à cause d'un manque de chiffrement.

Enfin, l'étude de HP a suggéré que les smartphones présentaient des risques liés aux informations personnelles et à la confidentialité. Tous les appareils étudiés comportaient des informations d'identification personnelle. Associé à des mesures de sécurité insuffisantes, l'appareil à porter devient vulnérable.

Préservez la sécurité de votre montre et de vos bijoux connectés en toute sécurité

Même si ces études peuvent être alarmantes, vous pouvez prendre certaines mesures pour protéger votre confidentialité sur une smartwatch. La première étape consiste à reconnaître qu'il existe une menace pour votre sécurité personnelle. Il est également important de choisir le contenu plutôt que le contenant. La deuxième vague d'appareils à porter comprend des fonctions de sécurité plus sophistiquées que la première génération. Même si vous trouvez une smartwatch de première génération à un prix très abordable, optez pour la nouvelle version qui offre les meilleurs dispositifs de sécurité.

Par ailleurs, ne stockez pas d'informations personnelles critiques sur votre montre, telles que votre numéro de sécurité sociale, vos numéros de compte bancaire, vos informations de carte de crédit ou votre adresse. Si vous effectuez des achats en ligne, faites-le à partir de votre ordinateur portable ou de votre tablette, et non d'un appareil à porter. Limitez également l'utilisation des apps qui ne chiffrent pas les données sensibles et n'utilisez pas une connexion Bluetooth ou un réseau Wi-Fi non sécurisé.

En outre, utilisez la dernière version de système d'exploitation disponible. Les cybercriminels sont toujours à la recherche de techniques d'intrusion sur les logiciels de système d'exploitation, notamment les anciennes versions de microprogrammes. Si une nouvelle version d'un système d'exploitation est disponible, téléchargez-la immédiatement pour obtenir les dernières mises à jour de sécurité.

Vous devez absolument vous protéger contre les menaces Internet en suivant les conseils ci-dessus. La protection des appareils à porter s'améliorera au même rythme que leur technologie. Mais en attendant, les clients doivent être conscients des risques.