Pirater un pacemaker, ce n'est pas juste de la fiction

Sécurité : Des experts en sécurité de WhiteScope assurent avoir découvert plus de 8000 failles dans les programmateurs de pacemakers, dont certaines permettant d’agir sur ce dispositif médical d’importance vitale.

Pirater un pacemaker, ce n'est pas juste de la fiction - 2017 - 2018 

Les industriels du secteur de la santé, dont les produits sont de plus en plus connectés, ont-ils intégré en parallèle la sécurité dans leurs pratiques ? Ce n’est pas certain. Ils devront pourtant intégrer le “security by design” à leurs projets, qu’il s’agisse d’un système IRM ou d’un pacemaker.

Ces appareils médicaux pourraient-ils faire l’objet d’attaques informatiques ? Une attaque au moins contre un pacemaker est célèbre. Celle-ci appartient toutefois à la fiction puisqu’elle se produit dans une série américaine à succès : Homeland.

Coeur sous contrôle

Un tel scénario pourrait bien pourtant ne pas être réservé au cinéma. Une étude s’est en effet penchée sur la sécurité des appareils des quatre principaux fabricants de pacemakers. Et celle-ci constate que des vulnérabilités rendent possibles des actions à distance.

Et pas n’importe lesquelles puisqu’elles pourraient être exploitées afin d’interagir avec les pacemakers pour les arrêter ou en ajuster le fonctionnement, donc produire des effets sur la santé du patient.

Des chercheurs en sécurité de WhiteScope ont pu se procurer sur eBay différents appareils afin de mener leurs travaux, contredisant les affirmations des industriels selon lesquels l’accès à ces produits est “contrôlé”.

L’examen de différents programmateurs, les terminaux exploités pour contrôler un pacemaker, a révélé la présence de plus de 8.000 vulnérabilités d’après les consultants. Dans deux cas, ceux-ci ont même trouvé trace de données patient stockées de manière non protégée.

Une évaluation approfondie de la sécurité à mener

“Les résultats révèlent que l’architecture inhérente et les interdépendances de la mise en œuvre sont susceptibles de risques de sécurité susceptibles d’avoir une incidence sur la confidentialité générale, l’intégrité et la disponibilité de l’écosystème” notent les auteurs de l’étude.

Ils insistent sur “la nécessité pour tous les fournisseurs d’effectuer une évaluation approfondie et holistique des contrôles de sécurité mis en place.” Ars Technica signale que ce n’est pas la première fois que la sécurité des appareils médicaux est ainsi épinglée.

En 2013, les autorités américaines avaient même émis des alertes concernant un large éventail de dispositifs médicaux – y compris des pompes à perfusion de médicaments, des ventilateurs, des moniteurs de patients et d’autres dispositifs chirurgicaux et anesthésiques.

Quant à la sécurité des pacemakers, elle intéresse les hackers depuis quelques années déjà. En 2013, Barnaby Jack devait y consacrer une conférence lors de la Black Hat (finalement annulée en raison de son décès). Le célèbre hacker avait déjà par le passé démontré comment, à l’aide d’une faille, il était possible à 100 mètres de distance d’injecter dans les veines d’un utilisateur d’une pompe à insuline une dose létale.

Pirater un pacemaker, ce n'est pas juste de la fiction

Source : L’article Pirater un pacemaker, ce n'est pas juste de la fiction >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Pirater un pacemaker, ce n'est pas juste de la fiction - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:26+00:00

Laisser un commentaire