Hack de pompe à insuline
Une pompe à insuline est un petit appareil électronique porté en permanence par des personnes diabétiques insulino-dépendantes dont le pancréas ne sécrète plus d’insuline. Ils ont donc un besoin permanent d’insuline, d’où l’importance pour eux de cette pompe. (source)
Jay Radcliffe est américain et lui aussi est équipé de cette pompe. Jay est un hacker et il a trouvé une faille dans sa pompe de marque Medtronic, qui permettrait à quelqu’un de mal intentionné, de délivrer à distance le mauvais dosage d’insuline à une personne. Pourquoi à distance ? Tout simplement parce que ce genre de pompe à insuline est équipée d’un module sans fil qui lui permet d’être connectée à internet afin de bénéficier de mises à jour logicielles et d’actualiser le dossier médical du patient.
Medtronic avait déjà rencontré des problèmes similaires en 2008 avec des pacemakers et défibrilateurs.
Le hic ici, c’est la mauvaise réaction de la société Medtronic. Jay Radcliffe a, au début, gardé secret leur nom, afin que ces derniers corrigent la faille. Mais apparemment, ils n’en ont rien à faire. Du coup, pour leur mettre un petit coup de pression, Jay a donné le nom de Medtronic et des informations qui leur permettrait de colmater cette brêche. Mais même après être rentré en contact avec le hacker, Medtronic n’a pas corrigé le problème. Ils ont expliqué qu’ils rajouteraient des sécurités supplémentaires (chiffrement…etc) dans la prochaine version de leur pompe à insuline (qui mettra des années à être approuvée par l’organisme US qui valide ce genre de truc) mais qu’ils ne corrigeront pas cette faille dans les pompes utilisées actuellement par leurs clients.
Pourtant, d’après Jay, cela pourrait être fait assez rapidement avec un petit patch.
Hallucinant non, de voir que la santé des gens peut être mise en péril par quelques acrobaties techniques et que la société qui en est responsable, ne daigne lever le petit doigt pour y remédier ?
[Source]
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).