BFM Business

Piratage: des centaines de milliers de défibrillateurs vulnérables

-

- - Medtronic

Seize modèles du concepteur de défibrillateurs Medtronic comporteraient des failles, d'après le département de la Sécurité intérieure des Etats-Unis.

Le département de la Sécurité intérieure des États-Unis le confirme une nouvelle fois: tous les objets, dès qu'ils disposent d'une connexion, sont vulnérables à un piratage, d'une façon ou d'une autre. Les défibrillateurs ne sont pas épargnés. Le service gouvernemental vient de publier un avertissement sur deux failles de sécurité comportées par les modèles connectés du fabricant Medtronic, relève Ars Technica. Il s'agit de défibrillateurs implantables (DAI), placés sous la peau du patient afin de prévenir un arrêt cardiaque.

Ces mêmes modèles seraient susceptibles d’être attaqués et contrôlés à distance. La manœuvre implique néanmoins d'importantes connaissances techniques, une relative proximité avec le porteur de l'appareil et des informations sur la nature du modèle implanté. Au total, seize modèles sont concernés. Ce qui porte le nombre de personnes potentiellement concernées à 750 000, selon les estimations du Star Tribune. Interrogée par BFM Tech, l'entreprise confirme que ces dispositifs sont disponibles sur le marché français.

Des mises à jour à venir

Les risques d'un tel piratage ? Prendre la main sur le fonctionnement du défibrillateur et en altérer le fonctionnement, fait savoir le document d'avertissement. Les vulnérabilités en question ne sont néanmoins pas nouvelles. Elles ont été signalées dès janvier 2018 à Medtronic, par des chercheurs de Clever Security, rappelle Ars Technica.

A l'époque, les failles soulignées étaient liées au manque de chiffrement de ces appareils et au fait de pouvoir intercepter des informations circulant entre les défibrillateurs connectés et les appareils conçus pour en exploiter les données. 

Le risque de détournement reste très faible, affirme néanmoins Medtronic à BFM Tech. Le groupe fait par ailleurs savoir qu'aucune exploitation malveillante de ces vulnérabilités n'a été constatée à ce jour. Cela n'empêchera pas l'entreprise de déployer "plusieurs mises à jour" sous peu, pour renforcer la sécurité de ses produits. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech