Les montres connectées posent certains problèmes de sécurité pour les données d'entreprise, assure MobileIron après avoir testé plusieurs modèles (Apple Watch, Motorola Moto 360, Samsung Gear 2 Neo, et Shenzhen Qini U8). Le spécialiste du MDM (Mobile Device Management) a détecté certaines vulnérabilités, notamment sur la Samsung Gear 2 Neo, qui ne sont pas sans risque pour les données d'entreprise.

Lorsque la Samsung Gear 2 Neo est jumelée avec un smartphone Android professionnel, l' peut synchroniser e-mails et son calendrier pros avec la montre. Les données de l'entreprise sont alors présentes sur la montre… et vulnérables. D'autant que le système de protection par code PIN intégré à la montre est désactivé par défaut et que l'utilisateur n'est absolument pas invité à le mettre en marche. Ce n'est qu'une fois que la montre est déconnectée du smartphone ou que le Bluetooth est inactif que la protection par mot de passe devient possible.

Ce n'est qu'une des nombreuses vulnérabilités pointées du doigt par MobileIron. Et la montre connectée Samsung n'est pas la seule à poser problème, l'Apple Watch aussi, tout comme la Motorola Moto 360 et d'autres. Bref, méfiance !

Aussi, pour éviter que les données de l'entreprise deviennent vulnérables lorsque les montres connectées sont jumelées avec des appareils mobiles reliés aux ressources de l’entreprise telles que les mails ou le calendrier, MobileIron émet plusieurs conseils :

– encourager les utilisateurs à activer la protection par code PIN sur la montre, ce qui protégera à la fois les données corporate et les données personnelles;

Рutiliser une solution MDM pour s̩parer les donn̩es personnelles des donn̩es corporate et choisir le type de donn̩es pouvant ̻tre affich̩es sur la montre;

– intégrer une solution de sécurité mobile pour identifier les comportements à risque lors du jumelage de la montre avec le smartphone;

Рpour Android, utiliser la solution MDM pour autoriser uniquement l'usage du Bluetooth audio et d̩sactiver le transfert de donn̩es en Bluetooth;

Рpour Android toujours, renforcer la s̩curit̩ pour ̩viter le t̩l̩chargement via des sources non-certifi̩es et hors de Google Play;

Рpour iOS, utiliser le gestionnaire d'applications pour supprimer les apps et les donn̩es de l'Apple Watch lorsqu'elle ne sert plus.

 

Sommaire
Montres connectées : une menace pour les données d'entreprise ?
Titre
Montres connectées : une menace pour les données d'entreprise ?
Description
Les montres connectées posent certains problèmes de sécurité pour les données d'entreprise, assure MobileIron après avoir testé plusieurs modèles
Auteur