Internet des Objets (IoT)

Le piratage des moniteurs d'activité physique ne saurait tarder


Rédigé par un(e) employé(e) de Symantec

 

Les appareils à porter et les apps de suivi de l'état de santé présentent malheureusement de nombreuses vulnérabilités que les pirates informatiques peuvent exploiter pour accéder à vos informations personnelles.

Auparavant, votre état de santé était une information échangée uniquement entre vous et votre médecin, mais la technologie portable est en train de changer cela. L'essor des appareils de suivi de l'activité et de la santé, comme les montres, les moniteurs cardiaques et autres appareils à porter et leurs apps dédiées, a permis à bon nombre d'entre nous de mieux suivre nos objectifs de santé et d'activité physique et même de les partager avec nos amis. Toutefois, le fait que ces appareils suivent également des données de santé très personnelles et transmettent ces informations via Bluetooth LE ou Wi-Fi, peut rendre les informations qu'ils manipulent vulnérables à l'activité criminelle.

Le marché des données discrètes

Pourquoi quelqu'un voudrait-il obtenir des informations personnelles sur votre état de santé ? Bien que les attaques sur ces appareils ne soient pas encore répandues, nos experts pensent que les pirates informatiques pourraient vendre des données d'activité physique personnelles à des entreprises ou les utiliser pour faire du chantage afin d'extorquer de l'argent à des utilisateurs. De plus, les moniteurs d'activité physique non connectés à Internet sont traçables et peuvent révéler des informations sur la localisation de l'utilisateur à tout moment.

La plupart de ces appareils se connectent également aux apps mobiles. La sécurité de ces apps est souvent faible et met en œuvre une mauvaise gestion des sessions, qui permet aux attaquants de trouver l'espace utilisateur et de sélectionner les données personnelles que les utilisateurs suivent, notamment les adresses électroniques et les photos. Par ailleurs, 20 % des apps transmettent les informations de connexion de l'utilisateur via du texte non chiffré, ce qui augmente davantage le risque pour les utilisateurs de voir leurs comptes compromis. Ces apps de suivi de l'activité et de la santé sont également connectées à de nombreux domaines, elles pourraient donc partager des informations avec plusieurs réseaux publicitaires et sociétés d'analyse à des fins marketing, de performances et tests d'apps et d'évaluation du comportement de l'utilisateur. Bon nombre de ces apps ne dispose d'aucune politique de confidentialité, ce qui ne permet pas de savoir comment les données personnelles seront utilisées une fois qu'elles seront suivies.

Conseils pour préserver la sécurité de votre identité avec les apps mobiles et les appareils à porter

Alors, comment protéger vos données suivies contre ces types de vulnérabilités ? Lisez les conseils suivants pour préserver la confidentialité et la sécurité de vos informations :

1. Afin de repousser les espions de la localisation lorsque vous utilisez un appareil à porter, assurez-vous de ne pas inclure d'informations d'identification, telles que votre nom. Pensez à un pseudo qui vous motive. De toute façon, « Mi-tigre mi-licorne » est beaucoup plus amusant que « Alain Dupont », pas vrai ?

2. Pour éviter que votre mot de passe ne soit compromis, choisissez-en-un complexe et unique pour ce service. Utilisez notre générateur de mot de passe si vous n'avez pas d'idée. Consultez systématiquement la politique de confidentialité des apps que vous téléchargez pour vous assurer que vous savez comment vos données sont utilisées. S'informer est essentiel !

3. Lorsque vous utilisez un téléphone mobile ou une tablette, veillez à télécharger Norton Mobile Security pour protéger votre appareil contre les menaces mobiles et détecter les apps qui partagent vos données avec des tiers.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.