Acer, Jawbone, LG, Polar, FitBit Sony etc. font tous des bracelets connectés permettant de suivre nos activités et notre santé. Mais ces petits gadgets que nous portons tous les jours sur nous et qui détiennent tellement d’informations personnelles, sont-ils sécurisés ? Quels sont les risques de les utiliser ?
AVTest a publié ce mois-ci un test assez complet de 9 bracelets connectés nous permettant de mieux de comprendre comment ces outils protègent l’information qu’ils reçoivent de notre corps.
Commençons avec les bonnes nouvelles : sur les neuf bracelets testés, tous utilisent des connexions sécurisées pour communiquer. (Ne pas protéger les communications peut s’avérer très dangereux comme nous l’avons vu avec le clavier Swift des smartphones de Samsung qui permet à un pirate d’installer des applications à distance sur le téléphone). Maintenant pour les moins bonnes nouvelles : imaginez que quelqu’un passe à côté de vous et puisse lire les informations enregistrées dans votre bracelet, pour faire cela il lui faut plusieurs choses. Premièrement, il faut que le Bluetooth du bracelet soit toujours visible ; deuxièmement, il faut que jumelage Bluetooth ne demande aucune confirmation sur le bracelet et troisièmement, il faut que plus d’un téléphone puisse se connecter simultanément au bracelet. Nous trouvons ces trois problèmes réunis sur l’Acer Liquid Leap, le FitBit Charge et le Garmin Vivosmart.
D’autres problèmes tels que l’autorisation à des applications tierces sur le téléphone de lire les informations contenues sur le bracelet sont décrite dans le rapport. Sur les neuf bracelets testés, le plus problématique est l’Acer Liquid Leap et le plus sûr est le Sony Smartband Talk.
Avec les objets connectés de plus en plus disponibles et utilisés par nous tous, il faut absolument que les constructeurs testent la sécurité de leur produit avant de les vendre et s’assurent de protéger correctement nos données personnelles.