En direct
Best of
Best of du 17 au 23 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Contrairement aux opinions publiques, les marchés boursiers ne cèdent pas à la panique… car ils ne croient pas à la ruine de l‘économie

02.

Les Chinois pensent que l’ère de la super puissance américaine est terminée. Ont-ils raison ?

03.

Présidentielle 2022 : près de huit électeurs inscrits sur dix affirment envisager l’abstention, le vote blanc ou le vote antisystème selon un sondage Opinion Way

04.

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

05.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

06.

« Qu'est-ce que ce pays qui a perdu la tête ? » Clémentine Autain a fait mine d'oublier que c'est Samuel Paty qui avait perdu la sienne

07.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

01.

L‘épargne des Français va nous sauver de la ruine et financer l’argent magique de la relance : démonstration

02.

Stéphane Plaza se fait larguer pour un plus jeune; Laeticia Hallyday plaque Pascal; Sia adopte des adultes; Kylian Mbappé récupère l'ex de Neymar; Marlène Schiappa aime les hommes, Britney Spears profite

03.

Coronavirus : L’Etat freine-t-il des médicaments français qui pourraient être efficaces ?

04.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

05.

La France maltraite ses profs et devra en payer le prix

06.

Ce qui s'est vraiment passé au sein du ministère de l'Education nationale dans les jours ayant précédé la mort de Samuel Paty

01.

Non, la République ne peut pas protéger les musulmans de l’islam radical et voilà pourquoi

02.

François Hollande : "une partie minoritaire de la gauche a pu manifester une étrange tolérance envers l’islam"

03.

Islamisme : pour Alain Juppé, "plus que du séparatisme, c'est un esprit de conquête"

04.

Islamo-gauchisme : les lendemains ne chantent plus, c'est interdit

05.

Et Gabriel Attal dénonça les "charognards de l’opposition". Y aura-t-il quelqu’un pour le faire taire ?

06.

Covid-19 : voilà ce que l’Etat n’a toujours pas compris sur son incapacité à enrayer la deuxième vague

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Suits : Avocats sur mesure" : une série souvent haletante, mais un peu irrégulière, quelques épisodes sont décevants, en particulier la saison 7

il y a 10 heures 25 min
décryptage > Culture
Atlanti Culture

"Et Maintenant ?" de Eirin Forsberg et Gilles La Carbona : comment devient-on une femme battue alors que tout semblait si parfait ?

il y a 10 heures 50 min
pépites > Politique
Liberté d'expression
Les propos de Clémentine Autain contre l'islamophobie ont été récupérés et détournés par un média proche des Frères musulmans
il y a 12 heures 20 min
décryptage > International
Les entrepreneurs parlent aux Français

Covid, Chine, USA et l’absence d’Europe de l’investissement et de l’entrepreneuriat

il y a 16 heures 14 min
pépite vidéo > International
Liberté d'expression
Caricatures de Mahomet : les appels au boycott de produits français se multiplient
il y a 17 heures 18 min
décryptage > International
Paris - Ankara

Bahar Kimyongür : "Dans sa fuite en avant, Erdogan n'hésitera pas à faire flamber le danger islamiste en France"

il y a 17 heures 36 min
décryptage > Economie
Taxes

Dépenses publiques et fiscalité : plus ça change, moins ça change…

il y a 17 heures 55 min
décryptage > Economie
Panorama de la crise

COVID-19 : comment dire de faire attention ?

il y a 18 heures 21 min
décryptage > High-tech
12 CYBER-MENACES PRÉOCCUPANTES

Quand les cyberattaques menacent de faire dérailler les prochaines élections présidentielles, et pèsent au même titre que la pandémie de coronavirus sur nos démocraties

il y a 19 heures 17 min
décryptage > Politique
Crèdul*

Vous avez aimé les raffarinades de Raffarin ? Vous adorerez les lapalissades de Castex

il y a 19 heures 46 min
décryptage > Culture
Atlanti Culture

"L'Aiglon - le rêve brisé de Napoléon" de Laetitia de Witt : un portrait du fils de l'Empereur, historiquement fiable et chaleureusement humain

il y a 10 heures 38 min
pépites > France
Appel au calme
Le CFCM considère que les "musulmans ne sont pas persécutés" en France
il y a 11 heures 38 min
pépites > International
Attentat de Conflans-Sainte-Honorine
La Turquie sort du silence et condamne officiellement "l'assassinat monstrueux" de Samuel Paty en France
il y a 13 heures 26 min
décryptage > Education
Samuel Paty

Vous avez dit liberté d'expression ?

il y a 16 heures 45 min
light > Economie
Transport
Le vélo de fonction payé par l'entreprise va-t-il devenir à la mode ?
il y a 17 heures 23 min
pépites > Politique
Elections
Présidentielle 2022 : près de huit électeurs inscrits sur dix affirment envisager l’abstention, le vote blanc ou le vote antisystème selon un sondage Opinion Way
il y a 17 heures 53 min
pépites > Economie
Diplomatie
Appel au boycott de produits français : "Pas question de céder au chantage" Geoffroy Roux de Bézieux, solidaire du gouvernement français
il y a 18 heures 16 min
décryptage > Politique
Disraeli Scanner

Etats-Unis : ce n'est pas seulement une élection présidentielle. C'est un choix de civilisation

il y a 19 heures 12 sec
décryptage > International
Guerre commerciale

Les Chinois pensent que l’ère de la super puissance américaine est terminée. Ont-ils raison ?

il y a 19 heures 29 min
pépites > Santé
Coronavirus
"Autour de 100.000 cas" de Covid-19 par jour, en France selon Jean-François Delfraissy, président du Conseil scientifique
il y a 20 heures 3 min
© FRED TANNEAU / AFP
© FRED TANNEAU / AFP
La Minute Tech

Les montres connectées pour enfants sont de véritables passoires en matière de sécurité (et ça fait des années que ça dure)

Publié le 14 septembre 2020
Des chercheurs ont mis en avant les manquements des marques de montres connectées destinées aux enfants. Ils sont parvenus à envoyer aux parents de faux messages et de fausses coordonnées GPS.
Morgan Bourven
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Morgan Bourven est journaliste pour le magazine Que choisir.  Il a également un blog de voyages.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs ont mis en avant les manquements des marques de montres connectées destinées aux enfants. Ils sont parvenus à envoyer aux parents de faux messages et de fausses coordonnées GPS.

Atlantico : Des chercheurs de l'université de Münster, en Allemagne, ont montré que les montres connectées pour enfants (qui servent aux parents à communiquer avec leurs enfants et à les surveiller) peuvent être hackées : les pirates ont ainsi accès aux coordonnées GPS des enfants, peuvent leur envoyer des messages, etc. Que nous apprend cette étude ?

Morgan Bourven : Dans l'absolu, cette étude publiée fin août ne nous apprend pas grand chose. Cela fait en effet plusieurs années que les chercheurs en cybersécurité alertent sur ces produits. En 2017, le Conseil norvégien des consommateurs (l'équivalent de l'UFC Que choisir chez nous) avait déjà mis en avant des failles de sécurité dans plusieurs marques de montres connectées destinées aux plus jeunes. Nos homologues avaient montré qu'en quelques étapes simples, un pirate pouvait prendre le contrôle de la montre et la pister, écouter ce qu'elle captait, voire communiquer avec l'enfant. Plus inquiétant, il était possible de suivre l'enfant pendant qu'il se déplaçait et d'envoyer aux parents de fausses données de localisation. Les marques incriminées avaient annoncé avoir corrigé ces failles, mais l'étude des chercheurs de l'université de Münster montre que ces problèmes existent encore chez d'autres marques.

Ils ont en effet découvert que bon nombre de montres ne disposent d'aucun cryptage ou système d'authentification dans leurs communications avec le serveur qui relaie les informations vers et depuis l'application smartphone des parents. Il leur a donc suffit d'usurper le code IMEI de l'appareil (son identifiant unique, comme celui des téléphones) pour pirater les communications. Comme les Norvégiens en 2017, ils ont réussi à indiquer de fausses coordonnées GPS, intercepter et envoyer des messages audio ou textuels, lancer l'enregistrement audio de l'environnement de la montre, etc. Ils ont aussi trouvé une faille de sécurité commune aux différentes marques qui aurait pu leur donner accès aux données des utilisateurs de ces produits - bien que pour des raisons légales et éthiques, l'équipe assure ne pas avoir tenté de récupérer ces données.

Pourquoi ces montres sont-elles si peu fiables ?

Les chercheurs ont analysé des modèles de différentes marques : JBC, Polywell, Starlian, Pingonaut, ANIO et Xplora. Mais en décortiquant les appareils, ils ont constaté que quatre d'entre elles (JBC, Polywell, ANIO et Starlian) sont en fait des variantes d'un modèle unique vendu en marque blanche, développé par une société chinoise basée à Shenzhen. Dans ce cas de figure, il suffit qu'un problème touche le modèle initial et plusieurs marques sont touchées. On le voit d'ailleurs dans d'autres secteurs, où les mêmes produits sont vendus sous une multitude de marques différentes : si l'un n'est pas fiable, les autres ne le seront pas non plus.

En décembre 2019, une fuite de données avait touché plus de 47 millions de montres connectées de plus de 360 marques de montres connectées différentes. Une fuite gigantesque que l'on pouvait imputer à quelques prestataires uniquement, qui n'avaient pas suffisamment sécurisé leurs bases de données. Puisque toutes les marques de montres partagent la même architecture et les mêmes prestataires, si l'un tombe, il emporte avec lui ses clients. Et dans un marché ultraconcurrentiel, la sécurité est souvent la dernière roue du carrosse.

Quelles sont les recommandations des associations de consommateurs sur ce sujet ?

Ces failles de sécurité sont proprement inacceptables, car ces montres sont vendues comme un moyen de protéger les enfants – alors qu'elles peuvent les mettre en danger. Lorsqu'on parle de sécurité des objets connectés chez les adultes, le risque est surtout lié au respect de la vie privée ; pour les montres connectées destinées aux enfants le danger peut être bien plus grand. Face aux manquements souvent repérés de ces marques, il est donc recommandé d'en éviter l'achat. Les marques dénoncées par les chercheurs allemands assurent en effet avoir corrigé les failles... comme l'avaient fait en 2017 celles mises en avant par nos confrères norvégiens. Mais qu'en est-il de toutes les autres montres ? Malheureusement, il est impossible de toutes les tester...

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires