Les pacemakers sont un nid à vulnérabilités

Le par Jérôme G.  |  16 commentaire(s)
Pacemaker

Des chercheurs en sécurité ont trouvé des milliers de vulnérabilités en rapport avec le code utilisé pour les pacemakers.

En 2012, le défunt hacker Banarby Jack avait fait la démonstration que les pacemakers de certains fabricants étaient vulnérables à des attaques sans fil et susceptibles d'être détournés pour délivrer des chocs électriques mortels. L'inquiétude est toujours d'actualité.

peurDes chercheurs en sécurité de WhiteScope IO ont identifié plus de 8 600 vulnérabilités affectant de tels dispositifs médicaux de quatre fabricants différents (sept produits). Les failles touchent en particulier la programmation des transmetteurs sans fil servant notamment à fournir des instructions aux pacemakers implantés et les contrôler.

À ces milliers de vulnérabilités de sécurité en rapport avec des bibliothèques logicielles tierces, viennent se greffer de graves lacunes en matière de chiffrement des données mais aussi d'authentification basique.

Cela fait maintenant des années que des chercheurs en sécurité tirent la sonnette d'alarme au sujet de dispositifs médicaux comme les pacemakers mais également les défibrillateurs, ainsi que les pompes à insuline. La prise de conscience tarde manifestement encore à venir… comme avec les objets connectés.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion online Connecté VIP icone 43175 points
Le #1966523
Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.
Subutox offline Hors ligne VIP icone 7216 points
Le #1966532
Prise d'otage 2.0, grave tordu mais magnifique pour les malfaiteurs et opportunistes.
Je ne comprends même pas qu'on néglige l'aspect sécurité de ces appareils (comme les serrures connectées, bracelets, montres, chauffages, maison...), ce n'est pas parce que c'est "juste" un pacemaker que ça ne va intéresser personne et que personne ne voudra en tirer quelqu'argent.

Parallèlement à ça on prend une PS4, le système n'a toujours pas été "piraté" ; le pacemaker, lui, est une passoire... Il y a un gros problème là.
ils mettent la sécurité là où ça rapporte ; la PS4 ils vendront bien moins de jeux si elles sont piratées, un pacemaker qu'est ce que ça peut foutre ? Il est payé, que le type claque ou pas ça ne changera pas grand chose, ils ne sont pas nombreux ceux qui le renouvelle leur pacemaker (j'espère qu'ils ne pensent pas comme ça quand même :confused
skynet offline Hors ligne VIP icone 90498 points
Le #1966533
Safirion a écrit :

Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.


Et surtout on peut "tuer" à distance une personne en envoyant un choc mortel...
Un simple hack suffirait.

Ca craint du boudin
Safirion online Connecté VIP icone 43175 points
Le #1966537
skynet a écrit :

Safirion a écrit :

Ah bah va falloir un wanacry des pacemaker pour que les inconcients derrière ces produits bougent leur cul.

Je pleins sincèrement ceux qui en feront les frais car, contrairement à Windows qu'il suffisait de mettre à jour, pour les pacemaker, on n'y peut rien.


Et surtout on peut "tuer" à distance une personne en envoyant un choc mortel...
Un simple hack suffirait.

Ca craint du boudin


Clairement...
Anonyme
Le #1966539
Youhooooou vive le connecté ! Personne est sécurisé !
Ulysse2K offline Hors ligne VIP icone 50703 points
Le #1966545
C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.
Safirion online Connecté VIP icone 43175 points
Le #1966546
Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...
lebonga offline Hors ligne VIP avatar 33594 points
Le #1966551
Safirion a écrit :

Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...


Ca craint quand même vraiment !!!

Un bon scenario de polar ; un p'tit signal wifi et c'est l'hécatombe !!!!

Sérieux, c'est pas nouveau, et je m'étonne qu'on ait encore ce type de news...

Les acteurs médicaux sont inconscients (ou trop cupides pour dépenser en sécurité...)
Ulysse2K offline Hors ligne VIP icone 50703 points
Le #1966552
Safirion a écrit :

Ulysse2K a écrit :

C'est déjà pas si mal qu'on le sache. Les fabricants vont pourvoir réagir (si ce n'est déjà fait) car ce genre d’appareil est un marché bien trop juteux pour laisser courir le bruit de ce genre de risque.


Bah justement non... Soit tu les achètent soit tu crèves donc bon...


Tu sais qu'on sait mettre à jour le "firmware" de ces appareils ? (même placés)
CoRsCiA offline Hors ligne VIP icone 6826 points
Premium
Le #1966555
depuis le temps que cela se sait, je suis surpris qu'on ai toujours pas de mise à jours de ces engins ...
et encore plus surpris que de mauvais groupuscule n'ai pas saisi l'opportunité d'exploiter cela, mais tant mieux
icone Suivre les commentaires
Poster un commentaire