L’armée américaine a mis en garde ses militaires après que certains d’entre eux ont reçu des montres connectées dans leur boîte aux lettres.
Un cadeau qui peut faire plaisir mais à ne surtout pas utiliser. L’armée américaine a récemment mis en garde ses militaires, dont plusieurs ont reçu une montre connectée D18, notamment utilisée pour le sport, dans leur boîte aux lettres. Ces appareils, qui n’ont pas été envoyés par l’US Army, peuvent servir à les espionner. « La montre peut être utilisée comme un outil pour obtenir des informations personnelles et représenter des menaces de sécurité importantes pour l’armée américaine et ses membres », a-t-elle averti sur Twitter.
L’armée précise que l’appareil, une fois allumé, se connecte automatiquement au Wifi, mais aussi au téléphone de son utilisateur. Il accède ainsi à une myriade de données. Raison pour laquelle l’US Army recommande à ses militaires de « ne pas utiliser [la montre] à quelque fin que ce soit ». Autrement dit, ils ne doivent surtout pas l’allumer et ils sont également invités à signaler cet incident au service de contre-espionnage ou au responsable de sécurité.
Espionner à l’aide de logiciels malveillants
L’armée américaine s’inquiète aussi de la potentielle présence de logiciels malveillants dans ces appareils, « qui permettraient à l’expéditeur d’accéder aux données enregistrées, notamment les informations bancaires, les contacts et les informations de compte (noms d’utilisateur et mots de passe) ». Ces logiciels peuvent également accéder au micro et aux caméras du téléphone connecté, permettant ainsi aux personnes à l’origine de leur envoi « d’accéder aux conversations et aux comptes liés aux montres connectées ».
Selon l’US Army, il est en outre possible que ces appareils aient été expédiés pour faire du brushing, « pratique consistant à envoyer des produits, souvent contrefaits, non sollicités à des personnes apparemment aléatoires par courrier afin de permettre aux entreprises d’écrire des critiques positives au nom du destinataire leur permettant de concurrencer les produits établis ».
Cette mise en garde rappelle les révélations concernant l’application de sport Strava en 2018. Géolocalisant les parcours des courses de ses utilisateurs, elle a permis de localiser de manière précise des bases militaires en Syrie, en Afghanistan et en Irak à l’aide des données de soldats américains. L’application avait aussi permis d’identifier des agents français de la Direction générale de la Sécurité extérieure (DGSE), leur lieu de travail et leurs planques en opération.