En 2012, le défunt hacker Banarby Jack avait fait la démonstration que les pacemakers de certains fabricants étaient vulnérables à des attaques sans fil et susceptibles d'être détournés pour délivrer des chocs électriques mortels. L'inquiétude est toujours d'actualité.
Des chercheurs en sécurité de WhiteScope IO ont identifié plus de 8 600 vulnérabilités affectant de tels dispositifs médicaux de quatre fabricants différents (sept produits). Les failles touchent en particulier la programmation des transmetteurs sans fil servant notamment à fournir des instructions aux pacemakers implantés et les contrôler.
À ces milliers de vulnérabilités de sécurité en rapport avec des bibliothèques logicielles tierces, viennent se greffer de graves lacunes en matière de chiffrement des données mais aussi d'authentification basique.
Cela fait maintenant des années que des chercheurs en sécurité tirent la sonnette d'alarme au sujet de dispositifs médicaux comme les pacemakers mais également les défibrillateurs, ainsi que les pompes à insuline. La prise de conscience tarde manifestement encore à venir… comme avec les objets connectés.