Pourquoi le job des tueurs à gage va évoluer

On connaît le risque de déni de service et aujourd’hui on peut également compter sur celui de déni de vie lorsque l’on prend en considération les failles de sécurité sûreté de certains équipements médicaux.

un petit clic pour ma veille

De nouvelles révélations concernant des failles critiques dans des stimulateurs cardiaques montrent à quel point la situation est alarmante. Certes, faire un déni de service simultané sur des pacemaker au travers du monde n’est pas encore possible mais provoquer une décharge mortelle dans un rayon de 5 mètre environ est aujourd’hui tout à fait envisageable. Il est aussi possible d’organiser une stratégie beacon modifiant la configuration des peacemakers lors du passages à certains emplacements, comme une gare par exemple, et d’interférer in fine sur le traitement médical. De plus, de tels échanges de données sans fil, très consommateurs d’énergie, sont également une occasion de réduire drastiquement et volontairement la durée de vie des batteries de ces stimulateurs cardiaques. Bref, à la vue de toutes ces possibilités, on peut d’ores et déjà annoncer, de manière morbide, que le job des tueur à gage va évoluer ces prochaines années. A la manière des drones militaires, ils pourront désormais exécuter leurs mortelles tâches sans se déplacer, directement assis dans leur fauteuil à distance.

La sensibilisation à ces risques s’améliore très (trop) lentement et il est à craindre qu’il faille malheureusement attendre la survenance de tels événements pour qu’enfin la sécurité des équipements médicaux critiques soient adéquatement renforcée.

Pour le détail, voici l’article ayant inspiré le commentaire ci-dessus:

Fatal flaws in ten pacemakers make for Denial of Life attacks

A global research team has hacked 10 different types of implantable medical devices and pacemakers finding exploits that could allow wireless remote attackers to kill victims. Eduard Marin and Dave Singelée, researchers with KU Leuven University, Belgium, began examining the pacemakers under black box testing conditions in which they had no prior knowledge or special access to the devices, and used commercial off-the-shelf equipment to break the proprietary communications protocols.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: