Comme votre smartphone ou votre ordinateur, les wearables ne sont pas à l’abri d’une faille de sécurité. Il est particulièrement tentant pour quelqu’un de malveillant de vouloir dérober des données sur un individu. Vous le savez, votre montre connectée ou tracker de fitness, vous suit tous les jours, 24/24 et quasiment 7/7. Il mesure vos déplacements, vos signes vitaux, indiquant votre localisation et vos routines de sommeil, information utile quand on a des intentions malveillantes !
Des enjeux de cybersécurité
Nous vous en parlions déjà dans cet article. Mais la société Kaperski, bien connue dans le milieu de la cybersécurité, vient récemment de sensibiliser les fabricants et professionnels de la santé. L’exposition des patients utilisant des wearables de monitoring à distance est forte. En effet, certains objets connectés présentent des vulnérabilités exposant leurs utilisateurs à des conséquences catastrophiques et d’atteinte à la vie privée.
La principale exposition à ce jour, porte sur le protocole de transfert de données, connu sous l’anagramme MQTT pour Message Queuing Telemetry Transport. Un standard dans l’Internet of Things (IoT) qui assure la communication non permanente de machine à machine. Ce protocole ne requiert pas d’authentification ou d’encryptage pour fonctionner, d’où le risque qu’il représente quand les fabricants ne s’en prémunissent pas. C’est d’ailleurs, cette phase de connexion avec un applicatif tiers qui est souvent pointée du doigts par les experts de l’IOT.
Et c’est là que le fond du problème réside ! Les fabricants doivent intégrer les enjeux de la cybersécurité dès la conception. Et il se doivent d’être en capacité de faire évoluer leurs produits. D’ailleurs la FDA, Food and Drug Administration, a fait des recommandations en ce sens en 2018. Mais, Kapersky, nous révèle que des failles n’ont pas été corrigées et pour certaines depuis 2014. Ce qui jette un doute sur la pertinence des choix de ces acteurs et leur volonté à investir lourdement dans la maintenance de leurs objets de santé connectée. Alors, nous ne pouvons que vous conseiller de choisir une marque reconnue sur le marché et qui mettent à jour leurs firmwares régulièrement.
Une exposition au risque variable selon l’objet
On peut parler d’exposition à des vulnérabilités critiques quand cela concerne des dispositifs médicaux ou implants cardiaques. Imaginez-vous être équipé d’un cardio-défibrillateur implanté, d’une pompe automatique à insuline avec capteur ou tout dispositif automatique d’administration médicamenteuse, quand celui-ci se voit sous le contrôle d’un hacker !
Pour les objets de santé connectée type wearable, c’est moins la prise de contrôle que le détournement de données personnelles qui est en jeu. Quand il y a plus de 100 millions de possesseurs d’une Apple Watch dans le monde fin 2021, on peut imaginer que la firme à la pomme met toutes ses compétences à la protection de la vie privée des ses utilisateurs.
Et dans un contexte de généralisation de la télémédecine et de la télésurveillance, l’enjeu devient primordial. Comment convaincre les utilisateurs de la fiabilité des dispositifs et objets qu’ils achèteraient ? Les rassurer mais aussi les sensibiliser à la mise à jour régulière de leurs objets connectés. Nous essayerons de vous aider, à travers nos articles, à trouver les wearables les plus fiables sur le plan de la sécurité numérique. Alors suivez-nous !