VIDÉO - Les montres connectées, proies faciles pour les pirates ?

Les montres connectées, futures cibles privilégiées des pirates ? À en croire la société Bitdefender, l'hypothèse fait peu de doute. 

L'entreprise spécialisée dans la sécurité informatique a publié une vidéo sur YouTube pointant la vulnérabilité des montres intelligentes évoluant sous Android Wear, l'écosystème de Google pour les objets connectés. 

À travers ce test, l'éditeur de logiciel de sécurité démontre combien il est facile pour des pirates d'intercepter les données qui transitent entre un smartphone et une montre associée . En cause ? La connexion Bluetooth qui relie les deux appareils. 

>

Toutes les notifications lues en clair

Celle-ci utilise un protocole d'association dépourvu de protection contre les écoutes des informations échangées via cette liaison. Le jumelage des appareils est souvent seulement protégé par un simple code à six chiffres, facile à décoder à l'aide d'un ordinateur. 

Démonstration est ainsi faite dans la vidéo avec un Nexus 4 évoluant sous Android L et une montre Samsung Gear Live sous Android Wear. Les pirates improvisés parviennent sans problème à intercepter tout un lot de données transitant entre les deux appareils, dont l'intégralité des notifications liées aux SMS, mails et données biométriques.

Les fabricants doivent redéfinir les standards de sécurité

La portée du Bluetooth étant limitée à une dizaine de mètres, le pirate doit se trouver dans un rayon suffisamment proche de sa cible pour accéder à ses données. Mais ce test met toutefois en lumière l'un des principaux défis à relever pour les acteurs de l'internet des objets. 

Alors que plus de 80 milliards d'objets connectés devraient circuler dans le monde d'ici à 2020, la redéfinition des standards de sécurité fait figure d'impératif. Sous peine de faire de ce marché florissant une mine d'or pour les hackers, où transiteraient à ciel ouvert des données personnelles aussi précieuses que le numéro de sécurité sociale ou de carte bancaire.