Attention à ces montres connectées reçues par courrier, elles volent vos données personnelles
L’US Army alerte ses employés sur le danger potentiel porté à la sécurité du pays par une campagne d’envoi de smartwatches à des militaires sélectionnées aléatoirement, en apparence tout du moins.
Des militaires américains déclarent avoir reçu des courriers contenant des smartwatches non sollicitées. Une fois allumées, ces dernières se connectent automatiquement au Wifi et tentent de se synchroniser aux smartphones environnants. Selon la Criminal Investigation Division de l’US Army, « elles peuvent contenir des logiciels malveillants qui permettent à l’expéditeur d’accéder aux données sauvegardées, notamment les informations bancaires, contacts et identifiants (noms d’utilisateur et mots de passe) ».
À lire — Arnaque au colis : ce SMS qui réclame des frais de douane peut ruiner votre compte en banque
Pire encore, certains malwares peuvent accéder aux microphones et aux caméras, « ce qui permet aux hackers d’accéder aux conversations et aux comptes liés aux smartwatches ». L’envoi de montres connectées « espionnes » à des membres de l’armée américaine a bien évidemment mis en alerte les autorités, tant la cyberguerre s’est immiscée dans tous les aspects de notre quotidien. Le Pentagone est en état d’alerte maximale, mais il n’est pas impossible que l’opération soit juste une tentative de « brushing ».
Les smartwatches envoyées aux militaires peuvent récolter leurs données
Selon le CID, « le brushing est une pratique consistant à envoyer des produits par courrier à des personnes apparemment choisies au hasard, afin d’écrire des critiques positives en leur nom, ce qui leur permet de concurrencer les produits des marques établies ». Le même principe que l’arnaque des mystérieuses graines chinoises qui avait provoqué un vent de panique en 2020. Si l'opération n'est qu'une vaste arnaque, le choix de prendre des militaires pour cible est très mal avisé.
Les montres connectées regorgent de données critiques qui, entre de mauvaises mains, peuvent mettre en péril la sécurité nationale. On se souvient ainsi de l’application Strava qui, en 2018, avait dévoilé en détails les parcours des soldats américains autour de leurs bases militaires, ou même les coordonnées géographiques d’agents de la DGSE à l’étranger. Si vous recevez une montre connectée dont vous ne connaissez absolument pas l’origine, la consigne est simple : ne l’allumez surtout pas.
Source : Defense News