IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

USA : 465 000 stimulateurs cardiaques vulnérables à des cyberattaques rappelés par les autorités


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 072
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 072
    Points : 56 167
    Points
    56 167
    Par défaut USA : 465 000 stimulateurs cardiaques vulnérables à des cyberattaques rappelés par les autorités
    USA : 465 000 stimulateurs cardiaques vulnérables à des cyberattaques rappelés par les autorités
    Pour l’application de patchs de sécurité

    Le concept semble étrange, mais les stimulateurs cardiaques n’échappent pas à la mouvance actuelle du « tout connecté », ce qui, de facto, ouvre la porte à des cybermenaces en tous genres. Dans ce qui pourrait apparaître comme une première, l’Agence américaine des produits alimentaires et médicamenteux (FDA) vient d’émettre un avis à l’intention des possesseurs de stimulateurs cardiaques : retourner vers une formation hospitalière pour une mise à jour du firmware.

    Dans le viseur des autorités américaines, les stimulateurs cardiaques de marque Abbott. Des rapports passés au crible par la FDA soulignent en effet l’existence de vulnérabilités qui donnent à un cybercriminel la possibilité de : réduire la durée de vie de la batterie de l’appareil implanté dans la poitrine du patient ou modifier le rythme des battements du cœur entre autres et le tout à distance.

    Aucun cas de cyberattaque de ce type n’a été enregistré jusqu’ici, mais, dit-on, prévenir vaut mieux que guérir. Les autorités américaines annoncent donc la disponibilité de patchs de sécurité approuvés par elles le 23 août dernier pour anticiper sur d’éventuelles tentatives de personnes malveillantes. La mise à jour ne concerne que les patients ayant fait l’acquisition de leur stimulateur à une date antérieure au 28 août 2017. Dans les autres cas, l’appareil sera livré avec un firmware à jour.

    Une mise à jour se fera en trois minutes. La FDA prévient cependant que l’opération n’est pas sans risques. « À chaque mise à jour de firmware, il y a un faible risque que l’opération tourne court », préviennent les autorités qui estiment qu’une perte totale de fonctionnalité de l’appareil (due à une mise à jour ratée) ne s’est produite que dans 0,003 % des cas enregistrés par la firme qui conçoit les dispositifs.

    Nom : ecosystème.jpg
Affichages : 1730
Taille : 26,4 Ko

    Cette mise à jour approuvée par la FDA semble avoir comme objectif principal d’empêcher à un cybercriminel d’avoir un « accès direct » au stimulateur cardiaque. Il faudrait en effet rappeler que la donne actuelle voudrait que, dans la plupart des cas, le programmateur utilisé par le médecin pour agir sur les paramètres du stimulateur lors d’une consultation accède à ce dernier sans authentification. La conséquence de cet état de choses est qu’un cybercriminel muni du même programmateur peut avoir accès à l’appareil implanté dans la poitrine du patient. Cette mise à jour du firmware vient renforcer la sécurité en ce qui concerne cet aspect particulier. Il est désormais prévu que tout accès au dispositif se fasse après que le dispositif de surveillance (Home Monitoring Device) l’a autorisé.

    465 000 stimulateurs cardiaques sont disséminés sur l’ensemble du territoire des États-Unis, d’après des estimations de la FDA. Les patients et spécialistes sur le sol étasunien viennent de recevoir des instructions claires en ce qui concerne le processus de mise à jour. Pour ceux des patients qui ont acquis ce matériel hors des frontières des États-Unis, il faudra encore vérifier que des dispositions similaires sont prises dans le pays où ils se trouvent.

    Source : FDA

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi  :

    Les stimulateurs cardiaques sont vulnérables à des cyberattaques, d'après les firmes de sécurité WhiteScope et Ponemon Institute

  2. #2
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 835
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 835
    Points : 18 762
    Points
    18 762
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    La FDA prévient cependant que l’opération n’est pas sans risques. « À chaque mise à jour de firmware, il y a un faible risque que l’opération tourne court », préviennent les autorités qui estiment qu’une perte totale de fonctionnalité de l’appareil (due à une mise à jour ratée) ne s’est produite que dans 0,003 % des cas enregistrés par la firme qui conçoit les dispositifs
    Ça doit être exactement le même stress que tu ressens quand tu mets le bios de ta carte mère à jour.

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2011
    Messages
    204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2011
    Messages : 204
    Points : 511
    Points
    511
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Ça doit être exactement le même stress que tu ressens quand tu mets le bios de ta carte mère à jour.
    Sauf que là tu risques de tuer un patient, pas sûr que ça soit exactement le même type de stress

    Sinon 0.003% d'échec, ça laisse quand même pas loin de 1400 pacemakers "brickés", donc autant de victimes potentielles... Les objets connectés, ça devient n'importe quoi, surtout quand la sécurité n'est clairement pas la priorité des fabricants

  4. #4
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 835
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 835
    Points : 18 762
    Points
    18 762
    Par défaut
    Citation Envoyé par Volgaan Voir le message
    Sauf que là tu risques de tuer un patient, pas sûr que ça soit exactement le même type de stress
    Ouais c'était ça la blague, mais à l'écrit c'est pas évident de la retranscrire.

    Citation Envoyé par Volgaan Voir le message
    Les objets connectés, ça devient n'importe quoi
    C'est clair que ça va beaucoup trop loin...

    Citation Envoyé par Volgaan Voir le message
    surtout quand la sécurité n'est clairement pas la priorité des fabricants
    Peut être que les fabricants ont poussé la sécurité à fond au moment de la conception, mais on fini toujours par trouver des failles.
    Dans l’absolu même la NSA, le FBI et la CIA peuvent se faire hacker, alors qu'ils sont experts de la sécurité.

  5. #5
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Ça doit être exactement le même stress que tu ressens quand tu mets le bios de ta carte mère à jour.
    Jamais mettre à jour le BIOS de sa carte mère, JAMAIS!

  6. #6
    Membre habitué
    Profil pro
    Travail non informatique
    Inscrit en
    Décembre 2010
    Messages
    102
    Détails du profil
    Informations personnelles :
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Travail non informatique

    Informations forums :
    Inscription : Décembre 2010
    Messages : 102
    Points : 179
    Points
    179
    Par défaut Dans une vieille série...
    "Jack Bauer, il nous faut le numéro de série du pacemaker du Président !"

Discussions similaires

  1. Les stimulateurs cardiaques sont vulnérables à des cyberattaques
    Par Patrick Ruiz dans le forum Sécurité
    Réponses: 0
    Dernier message: 27/05/2017, 09h57
  2. controle des E/S par les systéme d'exploitation
    Par ilias20 dans le forum Windows
    Réponses: 1
    Dernier message: 24/03/2009, 11h39
  3. Réponses: 1
    Dernier message: 30/11/2008, 10h27
  4. Réponses: 6
    Dernier message: 18/06/2007, 23h55
  5. Réponses: 10
    Dernier message: 30/01/2007, 15h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo