Des données personnelles de millions d’utilisateurs d’appareils médicaux et de fitness ont été exposées sur le Web. © M.Jack, Adobe Stock
Tech

Montres connectées : des millions de données personnelles dans la nature

ActualitéClassé sous :cybersécurité , montre connectée , Apple

[EN VIDÉO] L’éthique de l'internet des objets pose question  De plus en plus, l’internet des objets envahit notre quotidien. Les objets connectés nous facilitent la vie dans le domaine médical, domestique... mais ils transmettent une masse de données et soulèvent des questions d'éthique. 

Une base de données de plusieurs gigaoctets a été découverte sur le Web, exposant des millions d'informations personnelles en provenance de d'objets connectés et appareils médicaux.

Encore une fuite de données... Cette fois il s'agit d'une base de données de 16,71 gigaoctets contenant 61 millions d'entrées. Elle a été découverte par le site WebsitePlanet et contient des informations d'activité et de santé en provenance de bracelets et montres connectées.

L'équipe, menée par le chercheur en cybersécurité Jeremiah Fowler, a déterminé que la base de données, mise en ligne sans la moindre protection, provient de l'entreprise newyorkaise GetHealth. La firme propose un service pour synchroniser les données de santé en provenance de différents appareils connectés. Les informations exposées concernent des utilisateurs situés à travers le monde.

Les utilisateurs Fitbit et Apple les plus concernés

La base de données contient de nombreuses informations sensibles, dont le nom et prénom, le pseudonyme, la date de naissance, le poids, la taille, le genre, et la date de naissance. Au total, les données proviendraient de centaines d'objets connectés, appareils médicaux et applications de fitness différents. Après une analyse partielle, les chercheurs ont cependant déterminé que les victimes utilisaient essentiellement des bracelets Fitbit et le Healthkit d’Apple, qui permet de synchroniser des objets connectés à travers un iPhone.

Contacté par l'équipe de WebsitePlanet, GetHealth a confirmé être propriétaire de la base de données et a sécurisé l'accès dans la journée. Toutefois, les chercheurs n'ont pas pu déterminer depuis quand les informations étaient exposées, ni si quelqu'un d'autre y a accédé. Cela souligne encore une fois à quel point il faut être vigilant avec les objets connectés et toutes les données qu'elles collectent.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !