Il y a des risques de piratage plus sensibles que d'autres. Surtout ceux qui affectent des objets aussi sensibles que peuvent l'être les pacemakers et défibrillateurs cardiaques. C'est pourtant ce risque qui plane sur 745 000 modèles fabriqués avant le 28 août par la société américaine Abbott. « Les objets connectés ont impact positif significatif pour les patients et leur santé », a indiqué l'entreprise dans un communiqué. « Afin de mieux protéger nos patients, Abbott a développé un nouveau firmware avec des fonctions additionnelles de sécurité pouvant être installées sur nos pacemakers ».
Sur les 745 000 modèles de pacemakers concernés, 465 000 sont localisés aux Etats-Unis et 280 000 en Grande-Bretagne. Leur mise à jour ne nécessite pas d'opération et peut être effectuée via un appareil à onde radio pour une durée ne dépassant pas 3 minutes. Les pacemakers fabriqués après le 28 août ne sont pas concernés par ce risque de vulnérabilité étant équipés du nouveau firmware.
Pas à la portée du premier hacker venu
Les risques de piratage concernent l'usure prématurée de la batterie ainsi que l'accélération des battements cardiaques. Pour l'instant, aucun rapport faisant état d'un accès non autorisé à des objets connectés cardiaques implantés chez des patients n'a été signalé. Abbott a précisé que l'exploitation de ces vulnérabilités nécessiterait « un éventail de circonstances très complexe », tandis que le département de la sécurité intérieure des Etats-Unis a ajouté de son côté qu'un attaquant devrait faire preuve de « grandes compétences » pour exploiter ces vulnérabilités.
« Bientôt, presque tout pourra être connecté, depuis nos autos jusqu’aux appareils de nos maisons en passant par les objets que nous portons (vêtements, lunettes, montres, etc.) ou comme dans le cas présent des dispositifs tels que des stimulateurs cardiaques présents dans notre corps. Chaque appareil connecté nous donnera plus de données qui se révèleront précieuses. Mais qui dit données et connexion Internet sous entends que ces objets nous feront également courir des risques de piratage », alerte Christophe Badot, directeur France de Varonis.
Commentaire