S’il y a une denrée qui suscite de plus en plus la convoitise et même la polémique c’est bien celle des données personnelles . Véritable mine d’or pour ceux qui savent quoi en faire, tous les moyens sont bons pour les collecter parfois même à l’insu de l’utilisateur. Depuis les mises en garde des experts en cybersécurité, les réseaux sociaux ainsi que les services de messagerie ont été pointé du doigt voire même rappelés à l’ordre, cependant les objets connectés ne font pas l’exception.
Recueillant toutes sortes d’informations relatives à l’utilisateur, les objets connectés pourraient, après analyse, être source de données personnelles, représentant de ce fait un potentiel danger, dans le cas où celles-ci seraient entre de mauvaises mains.
Exemple d’objets connectés couramment utilisés, les montres et bracelets utilisés pour les activités sportives et munies d’applications pour surveiller l’ état de santé de l’utilisateur et recevoir des alertes. Ces appareils sont équipés dans la grande majorité des cas de capteurs intégrés d’accélération (accéléromètres), souvent associés à des capteurs de rotation (gyroscopes), afin de compter le nombre de pas et de déterminer la position de l’utilisateur à un instant donné. Les experts de Kaspersky Lab ont examiné quelles informations ces capteurs pourraient communiquer à des tiers non autorisés et se sont intéressés de plus près aux montres connectées de plusieurs fabricants.
Ainsi il s’avère que par le biais d’algorithmes mathématiques accessibles à la puissance de calcul de la montre connectée, il a été possible d’identifier des schémas comportementaux, les moments et les lieux où l’utilisateur se déplaçait, ou encore des durées et même des activités plus sensibles telles la saisie d’un mot de passe sur un ordinateur (avec une précision pouvant atteindre 96 %) ou d’un code sur un distributeur automatique (environ 87 %) ou un téléphone mobile verrouillé (environ 64 %).
« Les accessoires connectés ne sont pas que des gadgets miniatures mais aussi des systèmes cyber-physiques capables d’enregistrer, de stocker et de traiter des paramètres physiques. Notre recherche révèle que même des algorithmes très simples, exécutés sur la montre connectée elle-même, peuvent capturer le profil spécifique d’un utilisateur à partir de signaux accélérométriques et gyroscopiques. Ces profils peuvent ensuite servir à percer l’anonymat d’une personne et à espionner ses activités, en particulier les moments où elle saisit des informations sensibles. Et cela peut se faire via des applications légitimes pour montre connectée, qui transmettent des signaux à des tiers à l’insu de l’utilisateur », explique Sergey Lurye, passionné de sécurité et co-auteur de l’étude chez Kaspersky Lab.
Il s’agit au même titre que les applications et les réseaux sociaux de protéger avec le plus grand soin ces informations et d’éviter au maximum les intrusions, pour tirer profit des technologies en toute sérénité.