Les objets électroniques que vous achetez pour les fêtes de fin d’année peuvent contenir des vulnérabilités qu’il vaut mieux connaître (et sécuriser) avant de les offrir avec enthousiasme.

On a pour habitude de regarder les avis avant d’acheter un cadeau, mais rarement de vérifier si le produit présente des failles de sécurité. Bien que cela puisse paraître complexe, une recherche sur Internet suffit parfois à savoir si votre idée-cadeau a déjà fait l’objet de piratages massifs ou contient des vulnérabilités flagrantes.

Le chiffrement de données est par un exemple un premier indicateur d’engagement de sécurité de la part du fabricant. Beaucoup d’entreprises font néanmoins l’impasse sur la de cette protection et il vaut mieux être prévenu en amont.

Voici quatre exemples de cadeaux qui exposent des données personnelles ou ont déjà fait l’objet de piratage.

Les tablettes à bon prix sur Amazon

La Dragon Touch KidzPad en question // Source : Amazon
La Dragon Touch KidzPad // Source : Amazon

Baisser les prix, c’est faire des économies. Dans le cas des appareils électroniques, c’est souvent la sécurité que l’on sacrifie. Des programmes complexes, régulièrement testés et mis à jour, demandent de l’investissement pour les entreprises. Cette année, une fondation américaine de cybersécurité a révélé un rapport sur des produits hautement vulnérables au vol de données après qu’une experte, membre de cette organisation, a décidé d’analyser les cadeaux offerts à ses enfants.

Résultat, de nombreuses applications préinstallées étaient connues pour être détournées pour récolter des informations. Les interfaces Android n’étaient pas à jour. Quant aux jeux, ils provenaient d’éditeurs inconnus qui demandaient la localisation et les contacts des utilisateurs, sans en expliquer les raisons.

Les tests ADN pour retrouver ses origines

Un test ADN de la société 23andMe. // Source : 23andMe
Source : 23andMe

Un cadeau de plus en plus commun : le test pour retracer ses origines ethniques. Le plus souvent, il s’agit de prélever une goutte de salive et l’envoyer à une entreprise étrangère qui vous renverra les résultats. Votre ADN est maintenant stocké sur les serveurs d’une entité privée et le risque de voir ces données finir sur le darknet est bien réel. La cyberattaque contre 23andMe, l’une des plus importantes sociétés du secteur, est peut-être la fuite la plus polémique de l’année. Des millions de résultats se sont retrouvés en ligne, sans que l’on comprenne comment ces fichiers ont été piratés et ce qu’ils contiennent.

Selon 23andMe, il s’agirait uniquement de certains résultats, les données médicales seraient encore sécurisées. Or, dans le milieu du cybercrime, on parle d’une base d’infos plus vaste, avec des lignes de phénotype, vendues à plusieurs acteurs inconnus.

Les sonnettes intelligentes

Une douzaine de sonnettes connectées Ring ont été piratées. // Source : Amazon
Plusieurs sonnettes connectées ont été piratées par des jeunes hackers. // Source : Amazon

Il est courant de dire que tous les objets connectés sont vulnérables. Les sonnettes ne sont pas plus perméables qu’un autre appareil domestique, mais la sensibilité des données qu’elles enregistrent mettent plus en péril leur propriétaire. Caméra, code de la maison, alarme, les hackers peuvent prendre le contrôle des sonnettes et récupérer ces informations. Deux jeunes pirates américains se sont d’ailleurs amusés à prévenir la police avec les sonnettes pendant plusieurs mois avant de se faire arrêter. Assurez-vous donc que le produit que vous achetez chiffre les informations envoyées aux serveurs.

Les sex-toys connectés

Le recyclage des sextoys, un enjeux // Source : Gwen Mamanoleas / Unsplash
Les sex toy connectés colllectent aussi des données. // Source : Gwen Mamanoleas / Unsplash

Certaines marques proposent aujourd’hui des produits accompagnés d’applis pour gérer différentes options ou activer les objets à distance. Pas besoin de vous faire un schéma : si un malfaiteur s’infiltre sur votre compte, il a accès à de nombreuses données confidentielles. Des chercheuses de la société ESET avaient déjà prouvé que ces apps pouvaient être aisément exploitées en connexion Bluetooth par des hackers. Assurez-vous que votre téléphone soit suffisamment sécurisé avant de vous amuser.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !