Une nouvelle étude pose la question suivante : "Qui suit qui ?"
C'est comme si vous aviez votre propre entraîneur personnel - à une fraction du prix. Mais les conclusions d'une étude menée par des chercheurs de l'université de Toronto révèlent que les trackers de fitness, ces appareils portables populaires qui mesurent nos pas, nos calories, notre sommeil et d'autres données, peuvent aussi nous suivre à la trace.
Le rapport, intitulé Every Step You Fake : A Comparative Analysis of Fitness Tracker Privacy and Security, analyse les appareils fabriqués par Apple, Basis, FitBit, Garmin, Jawbone, Mio, Withings et Xiaomi. Cette recherche, fruit d'une collaboration entre Open Effect, un groupe de recherche appliquée à but non lucratif spécialisé dans la protection de la vie privée et la sécurité numériques, et le Citizen Lab de la Munk School of Global Affairs de l'Université de Toronto, a été financée par le Programme des contributions du Commissaire à la protection de la vie privée du Canada.
Deux sections du rapport - le contexte de l'étude et la méthodologie et les résultats techniques - ont été publiées à l'avance afin d'informer les consommateurs des mesures que les entreprises prenaient - ou ne prenaient pas, selon le cas - pour sécuriser leurs informations personnelles.
Les chercheurs ont découvert que sept des huit dispositifs émettaient des identifiants uniques (adresses Bluetooth Media Access Control) qui pouvaient exposer les utilisateurs à un suivi de localisation à long terme lorsque le traceur n'était pas apparié et connecté à un appareil mobile. D'autres vulnérabilités ont également été révélées. Selon le rapport, les applications Jawbone et Withings peuvent être exploitées pour créer de faux enregistrements, tandis que Garmin Connect n'utilise pas les pratiques de sécurité de base en matière de transmission de données pour ses applications iOS ou Android. Seule la montre Apple ne présente pas de vulnérabilités techniques.
Bien que ces appareils soient très appréciés, les chercheurs affirment qu'étant donné que les données relatives à la condition physique sont utilisées dans un nombre croissant de nouveaux domaines, tels que l'assurance, le bien-être en entreprise et les tribunaux, les consommateurs méritent d'être mieux informés sur les politiques de confidentialité de ces appareils.
Lisez le rapport complet ici.