Les pirates menacent les dispositifs IoT médicaux: voici comment les protéger

Publicité

Avec autant d'appareils tous les jours connectés à Internet, le risque de piratage est toujours là. Mais c'est une menace encore plus sérieuse pour les personnes qui utilisent des dispositifs IoT médicaux.

Ici, nous allons expliquer comment les appareils IoT médicaux sont vulnérables au piratage. Ensuite, nous vous indiquerons les mesures à prendre pour assurer la sécurité de vos appareils.

Que sont les dispositifs médicaux IoT?

Vous avez peut-être entendu parler du Internet des objets Qu'est-ce que l'Internet des objets?Qu'est-ce que l'Internet des objets? Voici tout ce que vous devez savoir à ce sujet, pourquoi c'est si excitant et certains des risques. Lire la suite (IoT), terme désignant les gadgets et les appareils connectés à Internet, souvent à la maison. Pensez aux bouilloires intelligentes, aux ampoules intelligentes, aux haut-parleurs intelligents, aux téléviseurs intelligents, etc. Ces appareils se connectent à Internet pour vous envoyer des informations via une application sur votre téléphone. Ou ils fournissent une interface pour Internet afin que vous puissiez regarder des vidéos ou écouter de la musique.

Un domaine en expansion est l'IoT médical, qui fait référence aux appareils de l'Internet des objets liés aux soins de santé. Cela comprend des dispositifs permettant aux patients diabétiques de surveiller leur taux de glucose ou de distribuer de l'insuline, des inhalateurs intelligents pour les asthmatiques, certains stimulateurs cardiaques artificiels et des lentilles de contact intelligentes. Il comprend même l'Apple Watch qui suit les indicateurs de santé comme la fréquence cardiaque.

Ces appareils aident de nombreuses personnes et sont particulièrement utiles pour permettre aux médecins de surveiller les patients à distance. Dans le cas des dispositifs intelligents d'administration de médicaments, ils peuvent également s'assurer que les gens reçoivent la bonne quantité de médicaments dont ils ont besoin à temps.

Pourquoi ces appareils sont-ils menacés par les pirates?

C'est une pensée effrayante, mais les dispositifs médicaux IoT sont vulnérables aux pirates L'Internet des objets (médicaux): dangers, risques et problèmes de sécuritéLe matériel médical connecté peut améliorer les soins de santé, la collecte de données sur les patients et la tenue de dossiers... mais cela comporte de nouveaux risques pour la sécurité en ligne. Voici pourquoi les appareils de l'Internet des objets médicaux doivent être plus sécurisés. Lire la suite . Les cybercriminels peuvent utiliser les mêmes techniques que celles utilisées sur les téléphones et les ordinateurs pour accéder aux appareils médicaux. En fait, à certains égards, les appareils IoT sont plus vulnérables car leurs systèmes de sécurité sont souvent basés sur du matériel plus ancien.

Les pirates peuvent potentiellement accéder à n'importe quel appareil connecté à Internet. Et les conséquences d'un piratage médical essentiel à la vie, comme un stimulateur cardiaque, sont extrêmement graves.

Mi-2019, un problème de sécurité avec les pompes à insuline fabriquées par Medtronic est survenu. Des milliers d'appareils ont dû être rappelés. Et en 2017, la Food and Drug Administration a annoncé que les dispositifs cardiaques implantables de St. Jude Medical présentaient de graves failles de sécurité, qui devaient être corrigées avec un correctif logiciel.

Il n'y a pas encore eu de cas signalé de blessure par un dispositif médical IoT piraté. Mais la possibilité que cela se produise à l'avenir inquiète à la fois les experts en sécurité et les utilisateurs d'appareils.

Conseils de sécurité généraux pour les appareils IoT

Vous pouvez prendre des mesures pour sécuriser davantage d'appareils IoT médicaux. Tout d'abord, vous devez suivre les conseils standard pour sécuriser tout type d'appareil IoT:

1. Modifier le mot de passe par défaut de l'appareil

Modifiez toujours le mot de passe par défaut. La plupart des appareils IoT sont livrés avec un mot de passe par défaut comme «mot de passe» ou «0000», ce qui les rend incroyablement faciles d'accès. Souvent, les utilisateurs ne pensent pas à changer ces mots de passe car ils ne réalisent pas à quel point ils sont vulnérables. Chaque fois que vous obtenez un nouvel appareil qui se connecte à Internet, découvrez s'il a un mot de passe et changez-le en quelque chose que vous seul connaissez.

2. Mettez régulièrement à jour le logiciel de l'appareil

Vous devez également vous assurer de mettre à jour régulièrement le micrologiciel de l'appareil. Certains appareils se mettent automatiquement à jour, mais tous n'ont pas cette fonction. La mise à jour du logiciel peut être gênante, mais il est essentiel de corriger tout problème de sécurité et de protéger votre appareil. Vérifiez auprès du fabricant pour voir s'il y a des mises à jour que vous devez appliquer.

3. Désactiver la connexion automatique aux réseaux Wi-Fi

Vérifiez vos paramètres et ne laissez pas votre appareil se connecter automatiquement aux réseaux disponibles. Si votre appareil reste dans votre maison et se connecte uniquement au Wi-Fi de votre domicile, c'est très bien. Mais que se passe-t-il si votre réseau Wi-Fi tombe en panne ou si vous déplacez l'appareil vers un nouvel emplacement? Dans ce cas, l'appareil peut détecter un réseau ouvert et s'y connecter automatiquement.

Vous devez être très prudent lors de la connexion à des réseaux ouverts, car les pirates peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identitéVous aimerez peut-être utiliser le Wi-Fi public - mais les pirates aussi. Voici cinq façons dont les cybercriminels peuvent accéder à vos données privées et voler votre identité, tout en profitant d'un café au lait et d'un bagel. Lire la suite . Ils peuvent également accéder aux données ou manipuler vos appareils IoT.

Conseils de sécurité spécifiques pour les appareils IoT médicaux

Il existe également des mesures spécifiques à prendre pour assurer la sécurité de vos appareils IoT médicaux:

1. Gardez votre appareil en lieu sûr

C'est une bonne idée de garder votre appareil sur vous à tout moment. Vous voulez vous assurer que personne n'a la possibilité d'interférer avec votre appareil en personne ou sur Internet. Pour ce faire, il est préférable de transporter votre appareil avec vous ou de le verrouiller dans un endroit sûr lorsqu'il n'est pas utilisé.

2. Soyez prudent lorsque vous branchez votre appareil

Ne branchez jamais votre appareil sur un ordinateur inconnu. Lorsque vous connectez votre appareil à un ordinateur, par exemple via USB, vous activez le transfert de données entre les deux. Les pirates pourraient utiliser cette connexion pour interférer avec votre appareil et le rendre moins sécurisé. Évitez de brancher votre appareil sur des ordinateurs publics dans des endroits comme les bibliothèques. Connectez-le uniquement aux ordinateurs que vous possédez et surveillez-vous.

Faites également attention aux bornes de recharge. Parfois, une station de charge sera un simple câble USB et un chargeur, et cela peut être utilisé en toute sécurité car il ne peut pas être utilisé pour transférer des données. Mais parfois, une station de charge aura un câble USB qui va dans un trou ou un mur afin que vous ne puissiez pas voir à quoi le câble est connecté.

Ces câbles peuvent être connectés à un ordinateur et le branchement de votre appareil leur donnera accès à votre appareil, ce qui peut être dangereux. Si vous n'êtes pas absolument sûr d'une borne de recharge, ne l'utilisez pas.

3. Restez à jour sur les problèmes de sécurité

Consultez régulièrement le site Web du fabricant de votre appareil pour voir s'il existe des mises à jour ou des problèmes de sécurité dont vous devez être conscient. Et si votre appareil se comporte étrangement ou si vous pensez que quelqu'un y a peut-être accédé, parlez-en à votre médecin dès que possible.

Que faire si votre appareil IoT médical présente une vulnérabilité de sécurité

Recherchez les lettres ou les e-mails du fabricant de votre appareil concernant les mises à jour de votre appareil. Vous devez être extrêmement prudent si vous entendez que votre appareil présente une vulnérabilité. En plus des étapes ci-dessus, suivez ces étapes conseillées par la FDA:

• Ne partagez pas le numéro de série de votre appareil. Si vous avez déjà pris une photo avec votre appareil, assurez-vous que le numéro de série n'est pas visible. Ceci est particulièrement important pour les vulnérabilités connues comme les pompes à insuline Medtronic, car les pirates peuvent utiliser le numéro de série pour accéder à l'appareil ou trouver des informations vous concernant.
• Déconnectez les appareils de votre ordinateur lorsque vous ne téléchargez pas de données ou mettez à jour un logiciel. Lorsque vous laissez votre appareil branché, il est possible que toute personne pouvant accéder à votre ordinateur puisse également accéder à votre appareil. Minimisez ce risque en ne branchant votre appareil sur votre ordinateur que lorsque vous êtes devant vous-même et en le débranchant lorsque vous avez terminé.
• Ne laissez personne d'autre toucher votre appareil. Cela peut sembler paranoïaque, mais il vaut mieux être très prudent avec un appareil qui est important pour votre santé. N'autorisez pas d'autres personnes à manipuler votre appareil et faites attention si vous avez de jeunes enfants qui pourraient être curieux et appuyez sur les boutons sans savoir ce qu'ils font.

Prenez des précautions pour sécuriser les dispositifs IoT médicaux

Ces conseils vous aideront à vous assurer que vos importants appareils IoT médicaux sont aussi sûrs qu'ils peuvent l'être des tentatives de piratage.

Pendant que vous êtes ici, vous pouvez également apprendre à sécuriser d'autres appareils IoT dans votre maison avec notre conseils pour sécuriser les appareils intelligents 5 conseils pour sécuriser vos appareils intelligents et vos appareils IoTLe matériel domestique intelligent fait partie de l'Internet des objets, mais dans quelle mesure votre réseau est-il sécurisé avec ces appareils connectés? Lire la suite .