[WEARABLE] Failles de sécurité sur une smartwatch bon marché

Plusieurs failles de sécurité ont été trouvées sur les montres intelligentes chinoises SMA-WATCH-M2 par les équipes d’AV-Test. Les failles en question permettent d’accéder à des informations sensibles telles que les noms, adresses et géolocalisation des propriétaires. Cette smartwatch pour enfants est peu sécurisée. Les chercheurs ont permis de remonter le fait que les serveurs qui hébergent les bases de données ne sont pas chiffrés, et dévoilent ainsi diverses informations sensibles. Les montres en question ont été fabriquées et commercialisées par la société chinoise Shenzhen Smart Care Technology Ltd pour seulement 35 dollars.

On la trouve dans plusieurs pays européens dont la Pologne, l’Espagne, les Pays-Bas ou encore l’Allemagne. La montre est reliée aux smartphones des parents et permet ainsi de suivre la géolocalisation de leur enfant, de passer des appels vocaux et de définir une zone géographique à ne pas dépasser. Les serveurs de la smartwatch ne sont donc pas sécurisés et n’effectuent pas de vérifications, et les communications ne sont pas chiffrées. Ainsi, les chercheurs ont pu accéder à la géolocalisation en temps réel des enfants ainsi qu’à leurs temps de trajet.