Les traqueurs d’activité dangereux pour la vie privée

Une étude publiée par l’entreprise de cybersécurité AV-Test montre que la plupart des traqueurs d’activités souffrent de failles de sécurité.

Ils ont envahi notre quotidien ! Il est désormais presque impossible de croiser un joggeur sans voir ce dernier porter un objet lui permettant de mesurer sa performance. Runtastic, FitBit, Pebble Time et même Apple Watch, tous ces appareils ont permis à de nombreuses personnes de s’intéresser au sport.

S’ils ont donc certains avantages, les traqueurs d’activité représentent par contre un gros risque pour notre vie privée selon les experts en sécurité d’AV-Test.

Traqueurs d’activité : Attention danger !

Pour les besoins de son étude, AV-Test a passé au crible sept appareils sous Android, la sécurité du système ayant déjà été testé par ces mêmes experts il y a un an. Malheureusement, les choses n’ont pas beaucoup évolué, car les mêmes failles de sécurités ont été identifiées, notamment un manque de connexions sécurisées.

Bien entendu, il y a les bons et les mauvais élèves. Pour AV-Test, les appareils les moins sécurisés proviennent de chez Runtastic, Striiv et Xiaomi. Les experts AV-Test ont relevé 7 à 8 vulnérabilités potentielles sur ces objets sur les 10 listées, par exemple des systèmes d’identification et de protection contre les accès non autorisés incohérents ou inexistants. Xiaomi est particulièrement pointé du doigt, le constructeur chinois stockant toutes les données de manière non cryptée sur ses appareils.

L’Apple Watch bon élève

Du côté des bons points, la montre Pebble Time, le bracelet Band 2 de Microsoft et le moniteur d’activité et de sommeil Basis Peak tirent leur épingle du jeu.

AV-Test a également passé l’Apple Watch sur le grill, en utilisant bien entendu une méthodologie différente, cette dernière embarquant son propre système d’exploitation. Malgré quelques vulnérabilités « théoriques », cette dernière obtient un score de sécurité particulièrement élevé. AV-Test a notamment décelé un problème au niveau de ses mises à jour qui utilisent des connexions non cryptées. La prochaine fois que vous irez courir, si vous craignez pour vos données personnelles, munissez-vous d’une bonne vieille montre classique ou d’un chronomètre !