Jusqu’à présent, les pirates ne pouvaient faire guère mieux que de prendre le contrôle de nos ordinateurs. Bien sûr cela est grave, puisque c’est possible d’obtenir accès à des données personnelles et comptes bancaires, mais ce ne sont quand même que des données et de l’argent.
Piratage du corps
La firme de sécurité McAfee vient de faire la démonstration qu’ils ont été en mesure de prendre le contrôle à distance d’une pompe d’insuline. Puisque la pompe possède un lien par ondes radio servant normalement au contrôle de l’appareil médical par les spécialistes, les chercheurs de McAfee ont été capables d’outrepasser les protections de sécurité de ce lien, et prendre le contrôle de la pompe médicale.
La pompe possédant un réservoir d’environ 300 unités d’insuline, les chercheurs ont été capables de lui envoyer la commande de se vider entièrement d’un seul coup, ce qui pourrait être très grave si celle-ci était branchée à un patient.
Fiction ou réalité
Cette attaque ouvre la porte à ce qui n’aurait été auparavant qu’un scénario irréaliste de film hollywoodien. Va-t-0n voir un jour une personne prise en otage par son « pacemaker » ou autre appareil médical dans son corps ? Des criminels qui vous demandent d’envoyer de l’argent sans quoi ils vous envoient une surdose de médicament ?
Pourquoi ce type d’attaque est-il possible en premier lieu ? Il me semble que les appareils médicaux devraient posséder des mécanismes de sécurité du plus haut niveau, non ?
Sécurité vs durabilité
On dit que la raison pourquoi la sécurité est faible sur ces appareils est que chaque complexité ajoutée à l’appareil réduit la durée de vie de sa pile. Normal, puisque pour calculer des algorithmes de cryptage, il faut bien entendu plus de puissance de processeur. Ces choix seraient donc en fait un compromis permettant de ne pas avoir à aller remplacer la pile dans l’abdomen d’un patient, ou sous la peau de son bras, trop souvent et ainsi limiter les interventions chirurgicales.
Bien que je trouve ce choix logique, la conséquence semble potentiellement désastreuse. J’espère fortement que les designers vont reserrer la sécurité de ces appareils, car se faire pirater dans son propre corps, je n’ose pas imaginer…
Source et image : Techweek Europe
Alors la j’avoue tomber complement de ma chaise, en effet nous sommes dans un dilemne, augmenter les performances de ces appareils mais en reduire la durée de vie, ou esperer que les pirates ne soient pas assez fou pour vouloir s’attaquer aux appareils médicaux. Votre histoire est vraiment folle. L’avancée technologique dans la santé sert généralement pour ameliorer le quotidien des malades, mais sur ce coup la ca risque d’être a double tranchant