En direct
Best of
Best of du 9 au 15 janvier
En direct
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 2 jours 8 heures
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 2 jours 13 heures
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 2 jours 14 heures
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 2 jours 14 heures
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 2 jours 15 heures
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 2 jours 15 heures
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 2 jours 16 heures
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 2 jours 17 heures
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 2 jours 17 heures
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 2 jours 17 heures
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 2 jours 11 heures
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 2 jours 13 heures
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 2 jours 14 heures
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 2 jours 14 heures
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 2 jours 15 heures
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 2 jours 16 heures
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 2 jours 16 heures
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 2 jours 17 heures
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 2 jours 17 heures
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 2 jours 17 heures
© FRED TANNEAU / AFP
© FRED TANNEAU / AFP
La Minute Tech

Les montres connectées pour enfants sont de véritables passoires en matière de sécurité (et ça fait des années que ça dure)

Publié le 14 septembre 2020
Des chercheurs ont mis en avant les manquements des marques de montres connectées destinées aux enfants. Ils sont parvenus à envoyer aux parents de faux messages et de fausses coordonnées GPS.
Morgan Bourven
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Morgan Bourven est journaliste pour le magazine Que choisir.  Il a également un blog de voyages.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs ont mis en avant les manquements des marques de montres connectées destinées aux enfants. Ils sont parvenus à envoyer aux parents de faux messages et de fausses coordonnées GPS.

Atlantico : Des chercheurs de l'université de Münster, en Allemagne, ont montré que les montres connectées pour enfants (qui servent aux parents à communiquer avec leurs enfants et à les surveiller) peuvent être hackées : les pirates ont ainsi accès aux coordonnées GPS des enfants, peuvent leur envoyer des messages, etc. Que nous apprend cette étude ?

Morgan Bourven : Dans l'absolu, cette étude publiée fin août ne nous apprend pas grand chose. Cela fait en effet plusieurs années que les chercheurs en cybersécurité alertent sur ces produits. En 2017, le Conseil norvégien des consommateurs (l'équivalent de l'UFC Que choisir chez nous) avait déjà mis en avant des failles de sécurité dans plusieurs marques de montres connectées destinées aux plus jeunes. Nos homologues avaient montré qu'en quelques étapes simples, un pirate pouvait prendre le contrôle de la montre et la pister, écouter ce qu'elle captait, voire communiquer avec l'enfant. Plus inquiétant, il était possible de suivre l'enfant pendant qu'il se déplaçait et d'envoyer aux parents de fausses données de localisation. Les marques incriminées avaient annoncé avoir corrigé ces failles, mais l'étude des chercheurs de l'université de Münster montre que ces problèmes existent encore chez d'autres marques.

Ils ont en effet découvert que bon nombre de montres ne disposent d'aucun cryptage ou système d'authentification dans leurs communications avec le serveur qui relaie les informations vers et depuis l'application smartphone des parents. Il leur a donc suffit d'usurper le code IMEI de l'appareil (son identifiant unique, comme celui des téléphones) pour pirater les communications. Comme les Norvégiens en 2017, ils ont réussi à indiquer de fausses coordonnées GPS, intercepter et envoyer des messages audio ou textuels, lancer l'enregistrement audio de l'environnement de la montre, etc. Ils ont aussi trouvé une faille de sécurité commune aux différentes marques qui aurait pu leur donner accès aux données des utilisateurs de ces produits - bien que pour des raisons légales et éthiques, l'équipe assure ne pas avoir tenté de récupérer ces données.

Pourquoi ces montres sont-elles si peu fiables ?

Les chercheurs ont analysé des modèles de différentes marques : JBC, Polywell, Starlian, Pingonaut, ANIO et Xplora. Mais en décortiquant les appareils, ils ont constaté que quatre d'entre elles (JBC, Polywell, ANIO et Starlian) sont en fait des variantes d'un modèle unique vendu en marque blanche, développé par une société chinoise basée à Shenzhen. Dans ce cas de figure, il suffit qu'un problème touche le modèle initial et plusieurs marques sont touchées. On le voit d'ailleurs dans d'autres secteurs, où les mêmes produits sont vendus sous une multitude de marques différentes : si l'un n'est pas fiable, les autres ne le seront pas non plus.

En décembre 2019, une fuite de données avait touché plus de 47 millions de montres connectées de plus de 360 marques de montres connectées différentes. Une fuite gigantesque que l'on pouvait imputer à quelques prestataires uniquement, qui n'avaient pas suffisamment sécurisé leurs bases de données. Puisque toutes les marques de montres partagent la même architecture et les mêmes prestataires, si l'un tombe, il emporte avec lui ses clients. Et dans un marché ultraconcurrentiel, la sécurité est souvent la dernière roue du carrosse.

Quelles sont les recommandations des associations de consommateurs sur ce sujet ?

Ces failles de sécurité sont proprement inacceptables, car ces montres sont vendues comme un moyen de protéger les enfants – alors qu'elles peuvent les mettre en danger. Lorsqu'on parle de sécurité des objets connectés chez les adultes, le risque est surtout lié au respect de la vie privée ; pour les montres connectées destinées aux enfants le danger peut être bien plus grand. Face aux manquements souvent repérés de ces marques, il est donc recommandé d'en éviter l'achat. Les marques dénoncées par les chercheurs allemands assurent en effet avoir corrigé les failles... comme l'avaient fait en 2017 celles mises en avant par nos confrères norvégiens. Mais qu'en est-il de toutes les autres montres ? Malheureusement, il est impossible de toutes les tester...

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires