Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Des défibrillateurs Medtronic comportent plusieurs failles de sécuritéCrédits : Jan-Otto/iStock

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.

42 commentaires
Avatar de Charly32 Abonné
Avatar de Charly32Charly32- 22/03/19 à 09:48:19

Les problèmes remontés étaient sérieux : pas de chiffrement, pas
d’authentification et différentes failles permettant de capter sans
problème les informations circulant entre le pacemaker connecté et les
appareils conçus pour en exploiter les données.

En 2019, comment on peut encore mettre sur le marché des produits ne chiffrant pas une communication sans fil ?

 

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune
exploitation n’a été de ces failles n’a été notée à ce jour. En outre,
il faudrait selon l'entreprise des connaissances techniques
particulièrement aiguisées pour détourner un pacemaker de son rôle.

"On est invincible tant qu'on est pas attaqué". Et c'est bien connu, les pirates ne sont pas des gens (très) doués.
Qu'ils aillent manger leurs morts.
 

Avatar de Arona Abonné
Avatar de AronaArona- 22/03/19 à 10:02:17

Homeland Saison 2 ou 3 je ne sais plus.

Avatar de Apocalypse.25 INpactien
Avatar de Apocalypse.25Apocalypse.25- 22/03/19 à 10:02:21

Je vois les ramsomwares arriver d'ici.
Paye 1 BC ou sinon on arrête ton pacemaker.
 

Avatar de Jeanprofite Abonné
Avatar de JeanprofiteJeanprofite- 22/03/19 à 10:07:57

Ryan Mathre futur candidat à la mairie de Paris ? :fumer:
Tant de mauvaise foi avec un truc risquant d'entrainer une mort prématurée.

Edit : ajout dans le post.

Édité par Jeanprofite le 22/03/2019 à 10:09
Avatar de Marc4444 Abonné
Avatar de Marc4444Marc4444- 22/03/19 à 10:10:32

De Mesmaeker Medtronic ?

Avatar de patos Abonné
Avatar de patospatos- 22/03/19 à 10:22:22

Ce que j'aime c'est quand même la lecture entre les lignes dans ce genre d'annonces.
En gros, il suffit que la personne soit renseignée et intelligente pour tuer une personne ciblée équipée. Trop dur les conditions dites donc :D

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 22/03/19 à 10:40:27

Sont fatigants, tous ces jeunes avec leur bidules connectés è_é
:transpi:

Avatar de aldwyr Abonné
Avatar de aldwyraldwyr- 22/03/19 à 10:45:04

On n'a rien sécurisé. On s'en fou tant qu'il n'y a pas de mort.

J'aime bien le : il faut connaitre exactement les paramètres pour que cela comporte un risque.

Ma réflexion : est-ce que j'ai besoin de savoir comment marche une machine pour la saturer d'information jusqu'à la faire planter ? Les attaques ddos sont de loin les plus facile au dernière nouvelle.

 Et vu l'appareil, juste un PC plus puissant suffira à le mettre à genoux. Donc n'importe quelle PC en fait.
Et si le Pacemaker est à genoux, qu'est-ce qu'il se passe ? Hum....

Avatar de AirTé Abonné
Avatar de AirTéAirTé- 22/03/19 à 10:58:26

aldwyr a écrit :

Et si le Pacemaker est à genoux, qu'est-ce qu'il se passe ? Hum....

Dans ce cas il faut changer de chirurgien :D

Avatar de Faith INpactien
Avatar de FaithFaith- 22/03/19 à 11:04:03

patos a écrit :

Ce que j'aime c'est quand même la lecture entre les lignes dans ce genre d'annonces.
En gros, il suffit que la personne soit renseignée et intelligente pour tuer une personne ciblée équipée. Trop dur les conditions dites donc :D

 
On peut tuer n'importe qui très facilement, pas besoin de pacemaker avec faille.
Il ne faut pas confondre films et réalité: en vrai, aucun tueur ne pirate le pace-maker d'un gars, il se contente de lui planter un couteau dans le coeur. 

Il n'est plus possible de commenter cette actualité.
Page 1 / 5