Gabriel V.
PSA : Une tactique courante des cybercriminels consiste à distribuer des disques de stockage, des téléphones ou d’autres appareils connectés à Internet contenant des logiciels malveillants cachés afin de pirater les victimes et de voler leurs informations. Bien que les smartwatches n’aient pas connu de failles de sécurité majeures jusqu’à présent, elles présentent les mêmes vulnérabilités que d’autres produits IoT et méritent le même degré de prudence.
Des militaires américains ont récemment signalé avoir reçu par la poste des smartwatches qu’ils n’avaient pas commandées. On ignore qui a envoyé les appareils et pourquoi, mais on soupçonne un acte criminel et la division des enquêtes criminelles de l’armée (CID) conseille aux destinataires de ne jamais allumer les montres.
La CID signale que les smartwatches se sont automatiquement connectées aux réseaux Wi-Fi et aux smartphones sans que l’utilisateur ne le demande, ce qui indique qu’il pourrait s’agir d’une tentative d’infiltration des réseaux appartenant au personnel militaire. Bien que personne n’ait confirmé que les appareils contiennent des logiciels malveillants ou qu’ils collectent et envoient des informations, cela reste une possibilité.
Les téléphones Android et d’autres appareils connectés à l’internet provenant de vendeurs tiers sont connus pour contenir des logiciels malveillants préinstallés. Bien que les smartwatches n’aient pas été associées à des incidents de sécurité majeurs, elles sont particulièrement adaptées à l’espionnage malveillant.
En tant qu’objets portés sur soi, ils enregistrent et stockent des quantités importantes de données biométriques et de données de localisation. Ils sont également équipés de microphones, et leurs connexions sans fil avec les smartphones pourraient mettre ces appareils en danger. La plus grande inquiétude est que quelqu’un puisse utiliser les cadeaux non sollicités pour s’emparer de secrets militaires.
Une autre explication, plus bénigne, est que les expéditeurs tentent de gonfler les évaluations de produits en ligne par le biais d’une pratique frauduleuse appelée « brushing ». Cette pratique consiste pour les vendeurs à acheter leurs propres produits, à les envoyer à des adresses aléatoires et à rédiger des commentaires positifs au nom des destinataires sur des sites de vente au détail tels qu’Amazon, afin d’augmenter les évaluations et la visibilité. Malgré l’absence de clients réels, le fait que quelqu’un ait acheté et expédié les articles confère aux test une légitimité accrue dans le système de vente au détail.
Le service d’inspection postale américain conseille à toute personne qui reçoit des colis suspects non sollicités de la part de sites de ventes en ligne d’avertir le site de ventes, de rechercher des test frauduleux à son nom sur le site web du site de ventes et de vérifier si ses informations personnelles n’ont pas été compromises. Le CID conseille aux militaires qui trouvent les mystérieuses smartwatches sur leur porte d’entrée de les signaler aux responsables locaux du contre-espionnage ou de la sécurité.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
