Le risque de piratage de pacemaker se précise


Tout se pirate sur Internet, et malheureusement cela peut jouer sur la vie des gens. Ce que les cardiologues américains craints le plus c’est les rançongiciel sur les stimulateurs cardiaque. Pour le moment, ce n’est pas le cas, mais peut-être un jour des gens stupide vont jour avec le coeur malade de beaucoup de gens
Nuage

 

Le risque de piratage de pacemaker se précise

 

Le 2 avril 2018.

Cela fait des années que l’on en parle, mais le risque semble se préciser. D’après le collège des cardiologues américains, le risque que des patients, porteurs de pacemaker, puissent indirectement être  la cible de pirates informatiques, est de plus en plus concret.

Les pacemakers communiquent à distance 

Les dernières générations de stimulateurs cardiaques (pacemaker, en anglais), sont en effet dotées de nouvelles fonctionnalités sans fil. Jusqu’ici, ces appareils pouvaient être réglés à distance par le cardiologue, à l’aide d’un matériel spécifique. Mais le médecin devait se trouver à proximité du patient, dans la même pièce, afin que la communication sans fil entre l’ordinateur pilote et le pacemaker s’établisse.

Mais désormais, les pacemakers sont pour la plupart tout simplement reliés à Internet ! Ils permettent aux équipes médicales de suivre à distance les données transmises par les pacemakers de leurs patients, et de détecter en amont une éventuelle anomalie cardiaque, afin de pouvoir prévenir le patient en cas de problème.

Revers de la médaille, cette connectivité sans fil permanente crèe une vulnérabilité. De quel type ? Peu de risques que des pirates puissent dérégler des pacemakers à distance, répondent en coeur les spécialistes.

Une mise à jour informatique pour 500 000 pacemakers

En revanche, ils envisagent qu’une attaque de type « ransomware », ces programmes qui bloquent des ordinateurs et réclament le paiement d’une rançon, ciblent spécifiquement les machines chargées de surveiller les pacemakers de malades. La communication serait rompue, et la surveillance aussi.

Quant au risque que des pirates dérèglent des pacemakers à distance, il est pour l’instant qualifié de très faible. Même si l’été dernier, l’agence de sécurité sanitaire américaine a exigé que le logiciel de plus de 500 000 pacemakers déja implantés soit mis à jour. Celui-ci était vulnérable à des attaques extérieures….

Pour l’instant, en 2018, il n’a cependant pas été encore rapporté d’attaques de ce type.

Jean-Baptiste Giraud

https://www.passeportsante.net/fr

Rançongiciels: quand les pirates kidnappent vos données


On ne finira jamais à se débarrasser de tous ceux qui arnaquent sur Internet par n’importe quels moyens. Faites attention à des liens qu’on vous demande de cliquer quand cela parait louche. Et si jamais on vous vole vos données, il y peu de chance qu’on vous les redonne même en payant une rançon
Nuage

 

Rançongiciels: quand les pirates kidnappent vos données

 

Rançongiciels: quand les pirates kidnappent vos données

Photo Fotolia

SAN FRANCISCO – Valerie Goss conseille les couples dont le mariage bat de l’aile. Un jour, cette Californienne allume machinalement son ordinateur… et se rend compte que la totalité de ses données ont été «prises en otages» par des pirates qui exigent une rançon en bitcoins.

À l’aide d’un codage baptisé «ransomware» ou «rançongiciel», les cyberdélinquants sont parvenus à encrypter les données de Mme Goss, lui en interdisant l’accès. Les pirates lui demandent alors 500 $ en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.

Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1000 $.

«J’étais sous le choc. J’avais l’impression qu’on m’avait détroussée», raconte la thérapeute. «J’étais sous pression et je devais prendre une décision rationnelle. C’était totalement irréel».

Son fils entreprend alors des recherches sur internet et constate qu’un quart des victimes de ce genre d’arnaques ne revoient jamais leurs données, même quand elles payent.

Valerie Goss refuse de payer. À la place, elle s’achète un nouvel ordinateur qu’elle dote d’un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n’est pas connecté à internet.

Elle n’a bien sûr jamais revu ses données «kidnappées», mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes.

«C’est malheureusement la bonne chose à faire», juge Marcin Kleczynski, expert chez Malwarebytes. «Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données».

MENACE TRÈS SÉRIEUSE

Les «rançongiciels» n’ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.

D’autant que les pirates ciblent désormais aussi les téléphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.

Et les États-Unis sont l’un des terrains de chasse favoris des «ravisseurs de données», parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.

Une étude publiée l’an dernier par Lookout révélait d’ailleurs qu’un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son téléphone si ces données étaient prises en otages.

À l’instar d’autres logiciels malveillants, les «rançongiciels» s’introduisent dans les ordinateurs, téléphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des courriels infectés.

Mais parfois les pirates poussent le vice jusqu’à dissimuler les logiciels sur des sites internet tout à fait anodins.

«Et là, vous n’avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur», soupire Marcin Kleczynski.

De manière générale, les «ravisseurs de données» exigent des rançons allant de 100 à 1000 $.

Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.

Autre mesure: toujours dupliquer les données stockées sur l’ordinateur et garder des copies sur le nuage (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.

«La menace est très sérieuse, n’importe qui peut être touché n’importe quand. Les codes d’encryptage sont tellement complexes qu’il est impossible de récupérer les données», prévient encore M. Kleczynski.

«Un rançongiciel peut vous atteindre à n’importe quel moment et il faut être préparé au pire», conclut-il.

http://fr.canoe.ca/