Le piratage des moniteurs d'activité physique ne saurait tarder

Les appareils à porter et les apps de suivi de l'état de santé présentent malheureusement de nombreuses vulnérabilités que les pirates informatiques peuvent exploiter pour accéder à vos informations personnelles.

Auparavant, votre état de santé était une information échangée uniquement entre vous et votre médecin, mais la technologie portable est en train de changer cela. L'essor des appareils de suivi de l'activité et de la santé, comme les montres, les moniteurs cardiaques et autres appareils à porter et leurs apps dédiées, a permis à bon nombre d'entre nous de mieux suivre nos objectifs de santé et d'activité physique et même de les partager avec nos amis. Toutefois, le fait que ces appareils suivent également des données de santé très personnelles et transmettent ces informations via Bluetooth LE ou Wi-Fi, peut rendre les informations qu'ils manipulent vulnérables à l'activité criminelle.

Le marché des données discrètes

Pourquoi quelqu'un voudrait-il obtenir des informations personnelles sur votre état de santé ? Bien que les attaques sur ces appareils ne soient pas encore répandues, nos experts pensent que les pirates informatiques pourraient vendre des données d'activité physique personnelles à des entreprises ou les utiliser pour faire du chantage afin d'extorquer de l'argent à des utilisateurs. De plus, les moniteurs d'activité physique non connectés à Internet sont traçables et peuvent révéler des informations sur la localisation de l'utilisateur à tout moment.

La plupart de ces appareils se connectent également aux apps mobiles. La sécurité de ces apps est souvent faible et met en œuvre une mauvaise gestion des sessions, qui permet aux attaquants de trouver l'espace utilisateur et de sélectionner les données personnelles que les utilisateurs suivent, notamment les adresses électroniques et les photos. Par ailleurs, 20 % des apps transmettent les informations de connexion de l'utilisateur via du texte non chiffré, ce qui augmente davantage le risque pour les utilisateurs de voir leurs comptes compromis. Ces apps de suivi de l'activité et de la santé sont également connectées à de nombreux domaines, elles pourraient donc partager des informations avec plusieurs réseaux publicitaires et sociétés d'analyse à des fins marketing, de performances et tests d'apps et d'évaluation du comportement de l'utilisateur. Bon nombre de ces apps ne dispose d'aucune politique de confidentialité, ce qui ne permet pas de savoir comment les données personnelles seront utilisées une fois qu'elles seront suivies.

Conseils pour préserver la sécurité de votre identité avec les apps mobiles et les appareils à porter

Alors, comment protéger vos données suivies contre ces types de vulnérabilités ? Lisez les conseils suivants pour préserver la confidentialité et la sécurité de vos informations :

1. Afin de repousser les espions de la localisation lorsque vous utilisez un appareil à porter, assurez-vous de ne pas inclure d'informations d'identification, telles que votre nom. Pensez à un pseudo qui vous motive. De toute façon, « Mi-tigre mi-licorne » est beaucoup plus amusant que « Alain Dupont », pas vrai ?

2. Pour éviter que votre mot de passe ne soit compromis, choisissez-en-un complexe et unique pour ce service. Utilisez notre générateur de mot de passe si vous n'avez pas d'idée. Consultez systématiquement la politique de confidentialité des apps que vous téléchargez pour vous assurer que vous savez comment vos données sont utilisées. S'informer est essentiel !

3. Lorsque vous utilisez un téléphone mobile ou une tablette, veillez à télécharger Norton Mobile Security pour protéger votre appareil contre les menaces mobiles et détecter les apps qui partagent vos données avec des tiers.