Human Revolution
En effet, Abbot (anciennement St Jude Medical) a découvert une faille dans ses pacemakers. Une faille qui pourrait être utilisée par un pirate malveillant et jouer ainsi avec la vie du patient.
Une situation catastrophique pour le fabricant qui a appelé en urgence tous les porteurs du pacemaker à se rendre dans l’hôpital le plus proche pour réaliser une mise à jour. Aux Etats-Unis, ce sont presque 500 000 patients qui vont devoir se mettre à jour, et dans un établissement médical. En effet, contrairement aux autres MàJ du constructeur, celle-ci ne peut pas être faite à la maison. Cela ne prendra pas longtemps, quelques minutes tout au plus.
La faille de sécurité repérée se montre très grave, puisque non seulement un pirate peut avoir accès aux données personnelles de l’utilisateur sans nécessairement avoir un matériel de pointe, mais aussi contrôler le produit. Ainsi, un utilisateur malveillant peut non seulement désactiver le pacemaker, mais également modifier à l’envi le rythme cardiaque du patient. Heureusement, aucune attaque n’a pour l’instant été constatée et Abbot veut veiller à ce que cela reste comme ça.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
se serait bien de nous donner carrément le tuto pour prendre le contrôle des pacemakers…
ils peuvent pas faire un rappel discret, histoire de pas donner de bonnes idées au gens ? ou de pas trop donner les détails de la mise à jour ?
Le même problème que la sur-couverture médiatique lors d’événements grave, prises d’otages par exemple.
Mais la question que je me pose : sérieusement, des pace-makers connectés ? Faut être pas du tout averti pour sciemment accepter de vivre avec ça. A la rigueur si il est juste connecté pour donner des infos ok, mais la carrément contrôler le rythme cardiaque…on se croirait dans un épisode de black mirror.
Le pacemaker n’a pas une foction connectée de controle du rythme cardiaque.
Il est connecté pour prevenir le niveau de charge et contenir des infos sur le patient, mais le piratin malin qui s’y connecte, lui pourra eventuellement influer sur le rythme cardiaque du patient en tripatouillant la dedans avec ses mains sales pleines de 1 et de 0
Ok d’accord mais la finalité reste la même : le contrôle du rythme cardiaque est piratable.
Ha la MAJ avec reboot nécessaire qui fait flipper…