Les chercheurs Billy Rios et Jonathan Butts, collaborateurs des entreprises de cybersécurité WhiteScope et QED Secure Solutions, ont présenté, dans le cadre de la conférence Black Hat qui s'est tenue le 9 août à Las Vegas, un moyen efficace de pirater et de contrôler à distance les stimulateurs cardiaques de la marque Medtronic. Cette faille technique est capable de causer la mort des patients qui les portent, relate ArsTechnica.
Ce problème est dû au fait que ces appareils de stimulation ne sont pas protégés par des signatures numériques, la mise à jour ayant lieu par des canaux non-protégés, ce qui permet de faire infiltrer une mise à jour malicieuse capable de contrôler le nombre de battements du cœur d'un patient par le biais de son stimulateur cardiaque.
Les chercheurs ont également découvert une série d'autres failles: par exemple, les pompes à insuline de la même marque peuvent être attaquées de manière encore plus simple. Il est possible de leur faire retenir les doses indispensables d'insuline que les patients diabétiques doivent recevoir.
Billy Rios et Jonathan Butts ont annoncé avoir averti les développeurs des stimulateurs cardiaques Medtronic de ces points faibles du système dès janvier 2017. Cependant, leurs méthodes de piratage et de contrôle des stimulateurs cardiaques fonctionnent encore. En ce qui concerne l'entreprise Medtronic, elle a diffusé à ses clients des conseils de sécurité et les assure que les systèmes de contrôle existant sont capables d'éviter ces problèmes.