Le CISA, organe de cybersurveillance du DHS (Department of Homeland Security) américain, a émis une alerte sur une vulnérabilité dans le protocole de télémétrie des défibrillateurs implantables de Medtronic.

Medtronic logo Ces dispositifs, placés sous la peau, surveillent et corrigent si besoin les anomalies du rythme cardiaque, notamment dans les cas d'arythmies, avec l'avantage d'un déclenchement immédiat dès qu'un dysfonctionnement du coeur est détecté.

Le système propriétaire Conexus de transmission des données peut ainsi être piraté par une personne à proximité des équipements et accéder, perturber ou modifier le flux de données, avec des conséquences potentielles sur le fonctionnement des défibrillateurs.

Cette faiblesse concernerait quelque 750 000 dispositifs médicaux même si sa mise en oeuvre n'est pas à la portée du premier venu et nécessite d'être physiquement proche des défibrillateurs ou des systèmes de monitoring domestiques. Elle ne concerne pas en revanche les pacemakers (stimulateurs cardiaques) de la marque.

Medtronic a déjà réagi par la mise en place de correctifs et recommande d'utiliser des appareils ne passant que par les réseaux de distribution officiels.

Source : Gizmodo