Les implants médicaux seraient-ils vulnérables au piratage ?

2
74

Des chercheurs en sécurité informatique ont mené des recherches et développé des attaques qui s’en prennent à divers appareils médicaux, comme les pacemakers et les pompes à insuline. De quoi mettre de nombreuses vies en danger.

Pour l’instant, de tels exploits restent expérimentaux, et n’ont pas été utilisés dans la vie réelle. Heureusement, car de nombreuses personnes dépendent au quotidien d’appareils régulant leur santé, en cas de problèmes chroniques.

Barnaby Jack, chercheur chez McAfee, a découvert que les liaisons sans fil qui permettent d’interroger et de mettre à jour ces produits permettaient la réalisation de certaines attaques.

En seulement deux semaines, il a trouvé un moyen de détecter une pompe à insuline (par scan) et de la compromettre à distance (jusqu’à 91 mètres). La technique, “valable sur n’importe quelle pompe“, permettrait par exemple de la faire délivrer la totalité des 300 doses qu’elle contient, en une seule fois, et ce, “sans que son numéro d’identification ne soit nécessaire“.

Arrêter un pacemaker à distance

Kevin Fu, professeur à l’Université du Massachusetts, explique lui avoir découvert un signal radio qui, si retransmis, peut arrêter un pacemaker. Le signal est en fait celui utilisé pour tester le dispositif, lorsque celui-ci est implanté pour la première fois dans le patient. Il peut contrôler le stimulateur cardiaque, l’allumer, mais aussi l’éteindre.

Les travaux du chercheur ont montré qu’il était possible de capturer ce signal lorsqu’il était émis pendant les tests, et de le diffuser à nouveau, ce qui a permis d’arrêter un appareil à proximité au cours de ses expériences.

Peut mieux faire

Barnaby Jack et le professeur Fu s’accordent à dire que les implants médicaux ne sont pas à ce jour assez sécurisés. Ils ajoutent que l’autonomie limitée de leurs batteries ne leur permet pas d’utiliser d’authentification ou de chiffrement pour protéger les signaux qui les traversent, de quoi ouvrir grande la porte aux attaquants potentiels.

Comme les futurs modèles seront “de plus en plus connectés à l’Internet et aux signaux sans fil“, ils recommandent à leurs fabricants de penser à ces problèmes et de les résoudre au plus vite.

Ces soucis techniques ne sont pas faciles à résoudre, mais il existe des technologies capables de réduire de façon très significative ces risques“, déclarent-ils.

 

Source : L’Informaticien

Les commentaires sont fermés.