Des experts dénichent des milliers de failles dans le code de pacemakers
Des spécialistes de la sécurité chez WhiteScope ont découvert plus de huit mille failles dans le code logiciel de pacemakers et de leurs systèmes apparentés.
En tout, ce sont sept pacemakers de quatre fabricants différents qui ont été examinés. L’enquête portait tant sur les pacemakers eux-mêmes que sur les systèmes nécessaires pour le contrôle et la maintenance des appareils. Les chercheurs ont regroupé leurs résultats sur leur blog. En fait, ils ont trouvé des failles importantes dans tous les systèmes. Aucun d’entre eux n’était vraiment entièrement actualisé, et tous contenaient des points faibles.
Rares sont les fabricants qui protègent les données des pacemakers, lorsqu’elles sont transférées vers les systèmes de contrôle. De plus, aucun des pacemakers n’était sécurisé par un login et un mot de passe pour confirmer l’authenticité des appareils avec lesquels ils établissaient une connexion. Selon les chercheurs de WhiteScope, des appareils à programmer sont à même de reprogrammer les pacemakers d’un même fabricant. Ils affirment aussi que ces appareils à programmer pour pacemakers sont simplement en vente sur eBay, même si les producteurs s’empressent d’ajouter que leur vente est contrôlée.
Selon le rapport, la sécurité des pacemakers doit par conséquent relever “quelques sérieux défis”. Jusqu’à présent, aucun cas de piratage d’un pacemaker n’a encore été signalé. L’ex-vice-président américain Dick Cheney par exemple a fait désactiver la fonction sans fil de son pacemaker, afin justement de prévenir ce genre d’attaque.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici