Les pacemakers sont un nid à vulnérabilités

Le par  |  16 commentaire(s)
Pacemaker

Des chercheurs en sécurité ont trouvé des milliers de vulnérabilités en rapport avec le code utilisé pour les pacemakers.

En 2012, le défunt hacker Banarby Jack avait fait la démonstration que les pacemakers de certains fabricants étaient vulnérables à des attaques sans fil et susceptibles d'être détournés pour délivrer des chocs électriques mortels. L'inquiétude est toujours d'actualité.

peurDes chercheurs en sécurité de WhiteScope IO ont identifié plus de 8 600 vulnérabilités affectant de tels dispositifs médicaux de quatre fabricants différents (sept produits). Les failles touchent en particulier la programmation des transmetteurs sans fil servant notamment à fournir des instructions aux pacemakers implantés et les contrôler.

À ces milliers de vulnérabilités de sécurité en rapport avec des bibliothèques logicielles tierces, viennent se greffer de graves lacunes en matière de chiffrement des données mais aussi d'authentification basique.

Cela fait maintenant des années que des chercheurs en sécurité tirent la sonnette d'alarme au sujet de dispositifs médicaux comme les pacemakers mais également les défibrillateurs, ainsi que les pompes à insuline. La prise de conscience tarde manifestement encore à venir… comme avec les objets connectés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1966523
Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.
Le #1966532
Prise d'otage 2.0, grave tordu mais magnifique pour les malfaiteurs et opportunistes.
Je ne comprends même pas qu'on néglige l'aspect sécurité de ces appareils (comme les serrures connectées, bracelets, montres, chauffages, maison...), ce n'est pas parce que c'est "juste" un pacemaker que ça ne va intéresser personne et que personne ne voudra en tirer quelqu'argent.

Parallèlement à ça on prend une PS4, le système n'a toujours pas été "piraté" ; le pacemaker, lui, est une passoire... Il y a un gros problème là.
ils mettent la sécurité là où ça rapporte ; la PS4 ils vendront bien moins de jeux si elles sont piratées, un pacemaker qu'est ce que ça peut foutre ? Il est payé, que le type claque ou pas ça ne changera pas grand chose, ils ne sont pas nombreux ceux qui le renouvelle leur pacemaker (j'espère qu'ils ne pensent pas comme ça quand même )
Le #1966533
Safirion a écrit :

Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.


Et surtout on peut "tuer" à distance une personne en envoyant un choc mortel...
Un simple hack suffirait.

Ca craint du boudin
Le #1966537
skynet a écrit :

Safirion a écrit :

Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.


Et surtout on peut "tuer" à distance une personne en envoyant un choc mortel...
Un simple hack suffirait.

Ca craint du boudin


Clairement...
Anonyme
Le #1966539
Youhooooou vive le connecté ! Personne est sécurisé !
Le #1966545
C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.
Le #1966546
Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...
Le #1966551
Safirion a écrit :

Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...


Ca craint quand même vraiment !!!

Un bon scenario de polar ; un p'tit signal wifi et c'est l'hécatombe !!!!

Sérieux, c'est pas nouveau, et je m'étonne qu'on ait encore ce type de news...

Les acteurs médicaux sont inconscients (ou trop cupides pour dépenser en sécurité...)
Le #1966552
Safirion a écrit :

Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...


Tu sais qu'on sait mettre à jour le "firmware" de ces appareils ? (même placés)
Le #1966555
depuis le temps que cela se sait, je suis surpris qu'on ai toujours pas de mise à jours de ces engins ...
et encore plus surpris que de mauvais groupuscule n'ai pas saisi l'opportunité d'exploiter cela, mais tant mieux
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]