L'industrie du sport et du fitness devient une cible facile pour les cybercriminels
L'industrie du fitness est déjà en difficulté en raison de la pandémie mondiale de coronavirus et les cyberattaques constantes ajoutent désormais de plus grands défis à la situation. De plus, l'utilisation de la technologie devient une épée à double tranchant pour l'industrie, laissant plusieurs échappatoires dans lesquelles les utilisateurs peuvent tomber. Un serveur ou un logiciel vulnérable suffit pour permettre aux cybercriminels de compromettre toute une organisation.
Qu'est-il arrivé ?
Récemment, un hacker éthique a affirmé avoir téléchargé une application chargée de logiciels espions sur le site officiel de Fitbit et l'a rendue facilement disponible pour téléchargement par les visiteurs en ligne.
- Un chercheur d'Immersive Labs a créé un cadran de montre malveillant, à l'aide d'API de création d'applications, qui pourrait voler des données personnelles sensibles stockées dans les appareils Fitbit.
- Les contrôles de confidentialité Lax Fitbit permettent au chercheur de pousser cette application vers la galerie Fitbit - la boutique d'applications de Fitbit qui présente toutes ses applications internes et tierces; donc détection contournée.
- Un simple téléchargement et installation de cette application par l'utilisateur final pourrait infecter l'appareil (Android et iPhone) et voler des données.
Incidents récemment révélés
- Le mois dernier, Town Sports International a exposé ses données clients après un serveur non protégé contenant près d'un téraoctet de feuilles de calcul. Le serveur n'avait pas de mot de passe pour y accéder.
- En août, Fizikal, une plateforme de gestion d'applications de gymnastique, a dévoilé les informations de milliers d'utilisateurs. Les chercheurs ont pu contourner les contrôles de sécurité et dénombrer avec succès les utilisateurs.
Les dispositions à prendre
L'industrie du sport et du fitness est en train de devenir une cible privilégiée pour les cybercriminels car elle ne dispose pas de directives de sécurité claires pour la protection contre les cyberattaques. Selon les experts, les entreprises doivent comprendre l'importance de protéger les informations sensibles et disposer d'un plan de réponse approprié pour se remettre rapidement de telles attaques.
Source : cyware.com