Alors que les objets connectés continuent tranquillement d'envahir notre quotidien, les questions concernant la protection des données personnelles sont naturellement amenées sur le devant de la scène. Et certaines semblent légitimes. Selon une étude publiée par Kaspersky Lab, une entreprise spécialisée dans les antivirus et la cybersécurité, il est extrêmement simple de récupérer illégalement les données stockées dans bon nombre de montres connectées et de bracelet connectés.

Jusqu'à 96 % des mots de passe reconnus

Grâce à une application faite maison récupérant les données recueillies par l'accéléromètre et le gyroscope de différentes montres, les équipes de Kaspersky Lab arrivent à des résultats aussi surprenants qu'inquiétants. En croisant ces données avec la géolocalisation, les différents chercheurs parviennent à savoir si, par exemple, le sujet entre dans une banque. Une fois dans le bâtiment, pour peu que la personne tape son code PIN sur un distributeur de billets avec le même bras que celui où elle porte sa montre ou son bracelet connecté, les équipes ont pu identifier à 87 % les bons chiffres dans le bon ordre. Tout cela grâce aux données récoltées par l'accéléromètre et le gyroscope, donc. Le même principe leur permet d'obtenir les mots de passe d'ordinateur avec un taux de réussite de 96 %.

Des produits disponibles sur le marché

Pour mener leur étude, les équipes de Kaspersky Lab ont monté une application se connectant avec plusieurs produits disponibles sur le marché, comme la Huawei Watch ou la Kingwear KW88. La Xiaomi Mi Band 2 a également fait l'objet d'un test. L'ensemble de ces produits ayant le point commun de fonctionner via Android Wear 2.5 et Android 5.1.

Ces résultats montrent à la fois la facilité et l'étendue des données récupérées par les montres et bracelets connectés. Un secteur où malheureusement les correctifs de sécurité et les mises à jour restent encore trop légers pour assurer une protection digne de ce nom.