Les montres connectées posent certains problèmes de sécurité pour les données d’entreprise, assure MobileIron après avoir testé plusieurs modèles (Apple Watch, Motorola Moto 360, Samsung Gear 2 Neo, et Shenzhen Qini U8). Le spécialiste du MDM (Mobile Device Management) a détecté certaines vulnérabilités, notamment sur la Samsung Gear 2 Neo, qui ne sont pas sans risque pour les données d’entreprise.

Lorsque la Samsung Gear 2 Neo est jumelée avec un smartphone Android professionnel, l’utilisateur peut synchroniser ses e-mails et son calendrier pros avec la montre. Les données de l’entreprise sont alors présentes sur la montre… et vulnérables. D’autant que le système de protection par code PIN intégré à la montre est désactivé par défaut et que l’utilisateur n’est absolument pas invité à le mettre en marche. Ce n’est qu’une fois que la montre est déconnectée du smartphone ou que le Bluetooth est inactif que la protection par mot de passe devient possible.

Ce n’est qu’une des nombreuses vulnérabilités pointées du doigt par MobileIron. Et la montre connectée Samsung n’est pas la seule à poser problème, l’Apple Watch aussi, tout comme la Motorola Moto 360 et d’autres. Bref, méfiance !

Aussi, pour éviter que les données de l’entreprise deviennent vulnérables lorsque les montres connectées sont jumelées avec des appareils mobiles reliés aux ressources de l’entreprise telles que les mails ou le calendrier, MobileIron émet plusieurs conseils :

– encourager les utilisateurs à activer la protection par code PIN sur la montre, ce qui protégera à la fois les données corporate et les données personnelles;

– utiliser une solution MDM pour séparer les données personnelles des données corporate et choisir le type de données pouvant être affichées sur la montre;

– intégrer une solution de sécurité mobile pour identifier les comportements à risque lors du jumelage de la montre avec le smartphone;

– pour Android, utiliser la solution MDM pour autoriser uniquement l’usage du Bluetooth audio et désactiver le transfert de données en Bluetooth;

– pour Android toujours, renforcer la sécurité pour éviter le téléchargement via des sources non-certifiées et hors de Google Play;

– pour iOS, utiliser le gestionnaire d’applications pour supprimer les apps et les données de l’Apple Watch lorsqu’elle ne sert plus.

 

Sommaire
Montres connectées : une menace pour les données d'entreprise ?
Titre
Montres connectées : une menace pour les données d'entreprise ?
Description
Les montres connectées posent certains problèmes de sécurité pour les données d'entreprise, assure MobileIron après avoir testé plusieurs modèles
Auteur