VIDÉO - Les montres connectées, proies faciles pour les pirates ?
VIDÉO - Une entreprise spécialisée en sécurité informatique pointe la vulnérabilité des connexions reliant smartphone et smartwatch. Le code utilisé par le protocole de liaison en Bluetooth pourrait facilement être décodé et permettre à des pirates de visualiser les informations échangées entre le téléphone et la montre.

Les montres connectées, futures cibles privilégiées des pirates ? À en croire la société Bitdefender, l'hypothèse fait peu de doute.
L'entreprise spécialisée dans la sécurité informatique a publié une vidéo sur YouTube pointant la vulnérabilité des montres intelligentes évoluant sous Android Wear, l'écosystème de Google pour les objets connectés.
À travers ce test, l'éditeur de logiciel de sécurité démontre combien il est facile pour des pirates d'intercepter les données qui transitent entre un smartphone et une montre associée . En cause ? La connexion Bluetooth qui relie les deux appareils.
Toutes les notifications lues en clair
Celle-ci utilise un protocole d'association dépourvu de protection contre les écoutes des informations échangées via cette liaison. Le jumelage des appareils est souvent seulement protégé par un simple code à six chiffres, facile à décoder à l'aide d'un ordinateur.
Démonstration est ainsi faite dans la vidéo avec un Nexus 4 évoluant sous Android L et une montre Samsung Gear Live sous Android Wear. Les pirates improvisés parviennent sans problème à intercepter tout un lot de données transitant entre les deux appareils, dont l'intégralité des notifications liées aux SMS, mails et données biométriques.
Les fabricants doivent redéfinir les standards de sécurité
La portée du Bluetooth étant limitée à une dizaine de mètres, le pirate doit se trouver dans un rayon suffisamment proche de sa cible pour accéder à ses données. Mais ce test met toutefois en lumière l'un des principaux défis à relever pour les acteurs de l'internet des objets.
Alors que plus de 80 milliards d'objets connectés devraient circuler dans le monde d'ici à 2020, la redéfinition des standards de sécurité fait figure d'impératif. Sous peine de faire de ce marché florissant une mine d'or pour les hackers, où transiteraient à ciel ouvert des données personnelles aussi précieuses que le numéro de sécurité sociale ou de carte bancaire.
- Moto 360 : le test de la montre connectée Motorola
- Moto 360, Sony SmartWatch 3, Samsung Galaxy Gear S... 6 montres connectées pour Noël
- Apple Watch : la montre connectée d'Apple devrait connaître un lancement fulgurant
- Les ventes de capteurs d'activité vont tripler d'ici 2018, selon l'institut Juniper