Malgré des débuts difficiles, le marché des montres connectées a décollé en 2019 avec 50 millions d’unités vendues, les prévisions parlent même de plus de 100 millions d’unités d’ici 2025. Or à chaque fois qu’une nouvelle technologie a du succès, elle attire forcément des convoitises et aussi des tentatives de piratage…
1. Les montres connectées sont-elles indépendantes du smartphone ?
La première question à poser est celle des caractéristiques de la montre connectée : si c’est juste une extension du smartphone connectée par Bluetooth, comme souvent les bracelets connectées ou les montres d’ «entrée de gamme » alors les données ne font que transiter entre les deux dispositifs et la question du piratage revient à savoir si on peut pirater le smartphone ou la liaison Bluetooth.
Comme nous allons le voir par la suite, il existe aussi d’autres type de données sur les montres connectées qui peuvent être interceptées plus facilement par un pirate : la carte SIM permettant un accès aux réseau 2G/3G/4G et ainsi un fonctionnement indépendant du smartphone, la puce GPS peut aussi présenter une vulnérabilité si elle n’est pas sécurisée. Certaines montres connectées possèdent une mémoire interne qui stocke les données, en cas de vol physique ces données sont ensuite très facilement accessible.
2. Existe-t-il des cas avérés de piratage ?
Un exemple concret de piratage a été mis en évidence par une équipe d’experts en sécurité de Sophos : il existe des montres connectées pour enfant qui transmettent à un smartphone éloigné (celui des parents) la position en temps réel de la montre grâce à un GPS intégré.
Or l’étude a montré que les pirates informatiques pouvaient tirer parti de nombreuses failles de sécurité des montres connectées et transmettre aux parents des données inexactes. Les pirates ont pu accéder à distance au traceur GPS de la montre et modifier sa position géographique, ce qui a conduit les parents à croire que leur enfant se trouvait à un endroit où il n’était pas.
Une équipe de recherche de Kaspersky se sont concentrées sur la question de savoir si les mouvements des montres intelligentes pouvaient être utilisés pour révéler des mots de passe et d’autres informations personnelles. En exploitant l’accéléromètre intégré aux montres intelligentes, l’équipe d’experts russes en cybersécurité a découvert que cela était en fait possible. En analysant de manière répétée les données de l’accéléromètre d’une personne, l’équipe a pu identifier des modèles de mouvements et prédire avec précision le mot de passe ou le code PIN de l’ordinateur d’une personne.
3. Alors faut-il avoir peur des montres connectées ?
En conclusion, il existe de nombreuses possibilités de pirater une montre connectée, ces possibilités sont plus liées aux types de connections de la montre que de la marque ou du prix. Il ne faut pas non plus virer à la paranoïa et les smartphones restent une cible plus intéressante pour les pirate à cause de leur plus grande répartition et des données sensibles qui transitent (par exemple vos données de paiement).
Quelques conseils pour finir : gardez toujours à jour votre montre ou votre bracelet connecté avec les derniers firmware proposés par les constructeurs et le simple fait de savoir que le piratage existe et quelle forme il peut prendre vous aidera à faire attention. Si vous voulez en savoir plus, vous avez sur La Boutique Connectée accès à de nombreuses informations sur les applications utiles pour montres connectées et à des modèles qui ont déjà prouvé leur valeur.