Une attaque de hacker pourrait-elle non seulement endommager le logiciel, mais tuer littéralement une personne? Il s'avère que c'est possible.
Les spécialistes de la sécurité de l'information de la société antivirus McAfee ont averti que certains équipements médicaux électroniques modernes sont sensibles aux vulnérabilités, agissant sur lesquels les pirates potentiels peuvent modifier le mode de fonctionnement de l'appareil, ce qui causera un préjudice irréparable à la personne dont la vie dépend de cet appareil.
McAfee affirme que certains modèles de stimulateurs cardiaques et de pompes à insuline implantés chez des patients atteints de diabète sévère sont sensibles aux attaques.
McAfee dit avoir collaboré avec l'Université du Massachusetts sur une étude dans laquelle ils ont pu activer ou désactiver à distance de nouveaux défibrillateurs électroniques implantés chez des personnes souffrant de maladies cardiaques, ainsi que changer le mode d'administration de l'insuline en utilisant une séquence spéciale de signaux radio vers les pompes à insuline.
Selon les experts, le danger d'attaques de ce type réside dans le fait que ces dispositifs, en règle générale, sont implantés dans le corps humain et qu'il ne peut pas simplement prendre et retirer un appareil défectueux sans nuire au corps. Ainsi, le patient devient simplement une cible vivante pour le hacker. L'Université du Massachusetts affirme que, pour des raisons évidentes, elle ne publie pas publiquement de données sur la manière exacte d'attaquer les dispositifs médicaux et sur les modèles spécifiques susceptibles d'être attaqués.
McAfee note que le problème avec ces appareils réside dans le canal radio, qui est pris en charge par de nombreux appareils pour la gestion et la mise à jour à distance. Au départ, un tel système a été conçu pour éviter les cas inutiles associés au retrait de l'appareil du corps, mais maintenant, l'inconvénient de «l'intelligence» des appareils a également été révélé.
Barnaby Jack, spécialiste de la sécurité chez McAfee, dit que, par exemple, une pompe à insuline contient 300 doses d'insuline pendant 45 jours, mais en manipulant le canal radio, vous pouvez forcer la pompe à injecter une quantité d'insuline de 45 jours dans le corps du patient à la fois, ce qui entraînera une hypoglycémie extrêmement forte et la mort de la personne. Techniquement, l'appareil dispose d'un mécanisme de protection contre une poussée soudaine d'insuline - l'appareil commence à vibrer lorsque la libération d'insuline dépasse plusieurs doses à la fois. Cependant, le pirate peut également désactiver les vibrations, explique McAfee.
Pire encore, l'exposition radio fonctionne à une distance allant jusqu'à 90 mètres, ce qui vous permet d'influencer le patient sans contact direct avec lui.
Vidéo promotionelle:
La société d'antivirus a déclaré avoir récemment examiné une étude de l'Université du Massachusetts en 2008 dans laquelle les ingénieurs avaient d'abord mis en garde contre la possibilité d'une exposition à distance à des défibrillateurs implantés. McAfee et l'université ont collaboré pour mener une étude plus approfondie.
«Ces attaques sont difficiles à bloquer car les appareils électroniques sont autonomes et ne peuvent pas être simplement désactivés. L'ajout de fonctionnalités telles que le cryptage augmentera la consommation d'énergie et réduira la durée de vie de la batterie », déclare Jack.
Notez que les États-Unis ont pris les documents publiés très au sérieux. Ainsi, hier, la Food and Drug Administration américaine a annoncé qu'elle exigerait de nouvelles techniques anti-piratage pour les dispositifs médicaux électroniques, faute de quoi l'appareil ne recevra pas de licence de vente. En outre, le Bureau a exprimé l’espoir qu’un canal d’alerte sur les «hacks médicaux» apparaisse dans la structure américaine CERT.
