Les Pirates Peuvent Tuer Des Gens Grâce à Des Appareils Médicaux Modernes

Vidéo: Les Pirates Peuvent Tuer Des Gens Grâce à Des Appareils Médicaux Modernes

Vidéo: Les Pirates Peuvent Tuer Des Gens Grâce à Des Appareils Médicaux Modernes
Vidéo: 15 CHOSES QUE VOUS NE SAVIEZ PAS SUR LES FEMMES | Lama Faché 2024, Mars
Les Pirates Peuvent Tuer Des Gens Grâce à Des Appareils Médicaux Modernes
Les Pirates Peuvent Tuer Des Gens Grâce à Des Appareils Médicaux Modernes
Anonim

Une attaque de pirate informatique peut-elle non seulement endommager un logiciel, mais aussi tuer littéralement une personne ? Il s'avère que c'est possible.

Image
Image

Les spécialistes de la sécurité de l'information de la société antivirus McAfee ont averti que certains équipements médicaux électroniques modernes sont sensibles aux vulnérabilités, agissant sur lesquelles les pirates potentiels peuvent modifier le mode de fonctionnement de l'appareil, ce qui causera un préjudice irréparable à la personne dont la vie dépend de cet appareil.

McAfee affirme que certains modèles de stimulateurs cardiaques et de pompes à insuline implantés chez les patients atteints de diabète sévère sont sensibles aux attaques.

McAfee affirme avoir collaboré avec l'Université du Massachusetts à une étude dans laquelle ils ont pu allumer ou éteindre à distance de nouveaux défibrillateurs électroniques implantés chez les personnes atteintes de maladie cardiaque, ainsi que modifier le mode d'administration d'insuline à l'aide d'une séquence spéciale de signaux radio pour pompes à insuline.

Selon les experts, le danger d'attaques de ce type réside dans le fait que ces appareils sont généralement implantés dans le corps humain et qu'il ne peut pas simplement prendre et retirer un appareil défectueux sans nuire au corps. Ainsi, le patient devient simplement une cible vivante pour le pirate informatique. L'Université du Massachusetts affirme que, pour des raisons évidentes, elle ne publie pas de données accessibles au public sur la manière exacte d'attaquer les dispositifs médicaux et quels modèles spécifiques sont susceptibles d'être attaqués.

McAfee note que le problème avec ces appareils réside dans le canal radio, qui est pris en charge par de nombreux appareils pour la gestion et la mise à jour à distance. Initialement, un tel système a été conçu pour éviter les cas inutiles associés au retrait de l'appareil du corps, mais maintenant, l'inconvénient de "l'intelligence" des appareils a également été révélé.

Barnaby Jack, spécialiste de la sécurité chez McAfee, explique que, par exemple, une pompe à insuline contient 300 doses d'insuline pendant 45 jours, mais qu'en manipulant le canal radio, vous pouvez forcer la pompe à injecter une quantité d'insuline de 45 jours dans le corps du patient. à la fois, ce qui entraînera une hypoglycémie très forte et la mort d'une personne. Techniquement, l'appareil dispose d'un mécanisme de protection contre une poussée soudaine d'insuline - l'appareil commence à vibrer lorsque la libération d'insuline dépasse plusieurs doses à la fois. Cependant, un pirate informatique peut également désactiver les vibrations, selon McAfee.

Pire encore, l'exposition radio fonctionne à une distance allant jusqu'à 90 mètres, ce qui vous permet d'influencer le patient sans contact direct avec lui.

La société antivirus affirme avoir récemment examiné une étude de l'Université du Massachusetts en 2008 dans laquelle les ingénieurs ont d'abord mis en garde contre la possibilité d'une exposition à distance aux défibrillateurs implantés. McAfee et l'université ont collaboré pour mener une étude plus approfondie.

"Ces attaques sont difficiles à bloquer car les appareils électroniques sont autonomes et ne peuvent pas être simplement désactivés. L'ajout de fonctionnalités telles que le cryptage augmentera la consommation d'énergie et réduira la durée de vie de la batterie", explique Jack.

Notez que les États-Unis ont pris les documents publiés très au sérieux. Ainsi, hier, la Food and Drug Administration des États-Unis a annoncé qu'elle exigerait d'autres techniques anti-piratage pour les appareils médicaux électroniques, faute de quoi l'appareil ne recevrait pas de licence de vente. En outre, l'Office a exprimé l'espoir qu'un canal d'alerte sur les "piratages médicaux" apparaisse dans la structure du CERT américain.

Conseillé: