Un demi-million de pacemakers vont devoir subir une mise à jour afin de prévenir les attaques pirates.
À voir aussi sur Konbini
Après les webcams, les voitures, les frigos ou même les thermostats, les pacemakers font désormais partie de la grande famille des objets connectés menacés de piratage. La Food and Drug Administration (la FDA, l’Agence américaine des produits alimentaires et médicamenteux) vient de publier une note indiquant que six modèles de pacemakers de la marque Abbott comportent des failles de sécurité les rendant vulnérables aux cyberattaques via wifi ou Internet. Selon l’agence, les effets pourraient être désastreux :
“Cet accès dans le pacemaker implanté pourrait être utilisé pour modifier les commandes de programmation. Les risques pour le patient seraient une décharge complète de la batterie ou une modification inappropriée du rythme du battement cardiaque.”
Par conséquent, Abbott vient d’annoncer une mise à jour de son firmware (le petit logiciel maison qui permet de faire tourner le pacemaker). Les machines étrangères souhaitant se connecter au pacemaker devront disposer d’une autorisation spéciale et les appareils seront donc plus difficilement “crackable”.
Les utilisateurs d’Abbott disposent normalement d’un site Web dédié pour paramétrer à distance leur petite machine, qui est Merlin.net. Mais pour effectuer cette mise à jour, ils devront se rendre chez leur professionnel de santé attitré. La mise à jour prendra trois minutes. Pendant ce laps de temps, le cœur aura battu entre 180 et 300 fois.
Ce n’est pas la première fois que des experts alertent sur les failles de sécurité des pacemakers. Le site Arstechnica rappelle qu’en mai dernier, et bien avant ça, en 2013, des chercheurs avaient déjà tiré la sonnette d’alarme. Avec les 460 000 pacemakers en fonction aujourd’hui, il semble que l’affaire soit davantage prise au sérieux.
