AV Test a mené une étude de sécurité sur huit produits en explorant deux axes : les données recueillies sont-elles sécurisées face à un accès non autorisé et les données des capteurs peuvent-elles être modifiées et manipulées ?
Cette seconde approche est liée au fait que certains organismes et entreprises commencent à récompenser les utilisateurs ayant une activité physique régulière, dont la démonstration passe par l'utilisation de bracelets connectés.
Pour les différents appareils testés, AV Test a étudié trois grands domaines : les capteurs, les applications et les communications en ligne, constituant autant de points d'entrée possible pour un accès aux données, avec l'examen d'éléments comme la sécurisation des échanges de données, le chiffrement des données ou la détection de modifications des données.
Les différents objets et montres connectés testés sont :
- Basis Peak
- Microsoft Band 2
- Mobile Action Q-Band
- Pebble Time
- Runtastic Moment Elite
- Striiv Fusion
- Xiaomi Mi Band
- Apple Watch
AV Test observe dans ses résultats des défaillances chez tous les fabricants, avec des niveaux de risque variable, conduisant à conclure que les fabricants "n'accordent pas suffisamment d'attention à l'aspect sécuritaire".
Certaines faiblesses sont parfois présentes mais restent difficiles à exploiter, modulant le risque. Sur les appareils testés, "le trio Runtastic, Striiv et Xiaomi cumule le plus de facteurs de risque : 7 à 8 facteurs de risque sur 10 possibles", indique encore l'étude.
La Pebble Time ou le Microsoft Band 2 s'en sortent mieux, avec deux ou trois facteurs de risque, de même que l'Apple Watch, malgré quelques point de fragilité dans l'accès à certaines informations.
