Symantec prévient: 20% des traqueurs d’activité exposent les mots de passe

Montres connectées et autres traqueurs d’activité ont le vent en poupe. Mais leur sécurité laisse parfois à désirer. Quelques jours après HP, la société Symantec a à son tour publié un rapport pointant du doigt les risques de fuite de données personnelles liés à ces wearables et aux applications de quantified self (auto-mesure) associées. Pour réaliser son étude, le spécialiste de la sécurité a conçu des appareils de scannage Bluetooth portables, en utilisant des mini-ordinateurs Raspberry Pi. Equipés de ces petits dispositifs, les chercheurs de Symantec se sont ensuite promenés dans des lieux fréquentés de Dublin, mais aussi en Suisse, précisément dans les transports publics zurichois.

Dans le cadre de cette étude, Symantec a découvert que nombre des systèmes dévolus au quantified self, y compris ceux de marques de renom, permettraient d'espionner les utilisateurs via les informations de géo-localisation. Le spécialiste de la sécurité met donc en garde: «Il est possible que les cambrioleurs ou harceleurs utilisent les informations de suivi de localisation à des fins malicieuses.» Symantec précise de surcroît avoir détecté des vulnérabilités dans la façon dont les données personnelles sont stockées et gérées. Ainsi, 20% des applications d’auto-mesure pourraient laisser transparaître les mots de passe des comptes d'utilisateur en texte non crypté.