jeudi 25 octobre 2012

Sujet du 25 octobre 2012

Proverbe/citation du jour
"Rien de grand n'a jamais eu de grands commencements." -Laure (Louise Félicité Angers) Conan (1845–1924)


Si  un pacemaker peut être hacké,  imaginez tout ce qui peut l'être alors
Si vous avez grandi dans les années 1980, vous vous souvenez peut-être de ce film de 1984 mettant en vedette Tom Selleck, « Runaway », où ce moustachu ayant connu la gloire en jouant le détective Magnum était cette fois un flic s'opposant à un psychopathe, génie de l'informatique et de la robotique, joué par Gene Simmons, le démon cracheur de flammes et de sang du groupe K.I.S.S.

Runaway (1984)
Luther, le personnage de Gene Simmons, hackait à peu près tout, des systèmes audio vidéo de la police aux ordinateurs des gens, utilisant des mines roulantes et des araignées robotisées équipées de seringues de poison pour tuer à distance. Ce futur nous semblait improbable avec nos yeux de 1985, mais les avancées technologiques qui se sont déroulées depuis peuvent permettre à un individu aux mauvaises intentions de littéralement tuer à l'aide d'un clavier, et ce de manières qu'on n'aurait jamais pu imaginer il n'y a pas si longtemps que ça...

Si on vous dit qu'il est techniquement possible de tuer une personne souffrant de problèmes cardiaques en prenant le contrôle de son pacemaker, le croyez-vous?

Barnaby Jack, un expert en sécurité informatique de la firme IO Active, en a fait la démonstration dans un congrès, Breakpoint 2012, en prouvant en simulation qu'il est possible de pirater un stimulateur cardiaque à distance.

Équipé d'un ordinateur portable, à une dizaine de mètre d'un pacemaker, Barnaby Jack a réussi à lui envoyer plusieurs décharges de 830 volts, ce qui aurait provoqué par crise cardiaque la mort d'un humain qui l'aurait porté à ce moment.

En réalisant l'expérience, Jack a déclaré être parvenu à se procurer des données confidentielles relatives à des porteurs de stimulateurs cardiaques distribués par une grande compagnie, dont il n'a pas dévoilé le nom. Ensuite, il a implanté un logiciel malicieux perturbant le fonctionnement de l'appareil.

Par sa démonstration, Barnaby Jack souhaitait prévenir les entreprises concernées à propos de la nécessité de développer leur cybersécurité en lien avec des risques d'"assassinat anonyme".

Barnaby Jack n'en est pas à son premier coup fumant du genre. Il a déjà dans le passé pris le contrôle de pompes à insuline, en plus de hacker des guichets automatiques.

Aussi, une compagnie informatique spécialisée dans la production d'antivirus, Bitdefender, a récemment diffusé un communiqué signalant que le risque de cyberattaque contre des appareils médicaux (pacemaker, défibrillateur, pompe à insuline) est en hausse.

Évidemment, il se peut fort bien que pour réaliser des profits en exploitant la peur des gens, des compagnies exposent les dangers de l'information croissante de tous les aspects de notre quotidien, mais sans tomber dans la panique, il faut être réaliste et reconnaître que dans un monde où même les grille-pain peuvent être branchés à un réseau informatique, la possibilité que des cyberterroristes lancent des attaques en détruisant ou en modifiant les réseaux informatiques de transports, d'assainissement des eaux ou de la bourse par exemple, ce qui aurait des effets catastrophiques sur la société.

Pour plus de détails :

Aucun commentaire:

Enregistrer un commentaire