{"id":11463,"date":"2019-03-06T14:59:19","date_gmt":"2019-03-06T14:59:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11463"},"modified":"2019-11-22T08:53:57","modified_gmt":"2019-11-22T08:53:57","slug":"securing-prosthetic-arm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/securing-prosthetic-arm\/11463\/","title":{"rendered":"Nous avons pirat\u00e9 une main intelligente pour \u00e9viter que d’autres ne le fassent"},"content":{"rendered":"

\u00ab\u00a0Dans l\u2019Internet des Objets la lettre S signifie s\u00e9curit\u00e9\u00a0\u00bb, et c\u2019est s\u00fbrement la plaisanterie que j\u2019ai le plus souvent entendue ces derni\u00e8res ann\u00e9es dans le secteur de la s\u00e9curit\u00e9 des informations. Comme on pouvait s\u2019y attendre, les experts en s\u00e9curit\u00e9 se sont longtemps moqu\u00e9s de l\u2019Internet des Objets, et lors de chaque conf\u00e9rence digne de ce nom sur le piratage, il y avait toujours un d\u00e9bat \u00e0 propos de personnes ayant r\u00e9ussi, d\u2019une fa\u00e7on ou d\u2019une autre, \u00e0 pirater un de ces appareils intelligents. Nous sommes tellement habitu\u00e9s \u00e0 ces histoires que nous sommes surpris lorsque ce n\u2019est pas le cas, et que les chercheurs concluent que l\u2019appareil est assez s\u00fbr<\/a>.<\/p>\n

En g\u00e9n\u00e9ral, les chercheurs se concentrent sur les vuln\u00e9rabilit\u00e9s de l\u2019IoT, et essaient de voir en quoi elles repr\u00e9sentent une menace pour l\u2019utilisateur. Il ne faut pas oublier que chaque m\u00e9daille a son revers\u00a0: les vuln\u00e9rabilit\u00e9s des appareils intelligents peuvent \u00eatre aussi dangereuses pour les d\u00e9veloppeurs. Elles peuvent engendrer des fuites de donn\u00e9es ou des d\u00e9g\u00e2ts, perturber l\u2019infrastructure, et peuvent casser les appareils, ou les rendre inutiles.<\/p>\n

Lors du MWC19, les experts de notre \u00c9quipe d\u2019Intervention Informatique d\u2019Urgence des Syst\u00e8mes de Contr\u00f4le Industriel (ICS CERT<\/a>) ont pr\u00e9sent\u00e9 un rapport sur les proth\u00e8ses artificielles intelligentes d\u00e9velopp\u00e9es par Motorica<\/a>.<\/p>\n

Commen\u00e7ons par la bonne nouvelle. Nos experts n\u2019ont pas trouv\u00e9 de vuln\u00e9rabilit\u00e9s dans le micrologiciel des proth\u00e8ses. Ensuite, les donn\u00e9es du syst\u00e8me de Motorica ne se d\u00e9placent que dans un sens, de la proth\u00e8se vers le Cloud. Cela signifie qu\u2019il n\u2019est donc pas possible, par exemple, de pirater une proth\u00e8se intelligente ayant \u00e9t\u00e9 pos\u00e9e, et d\u2019en prendre le contr\u00f4le \u00e0 distance.<\/p>\n

Cependant, une \u00e9tude plus approfondie a r\u00e9v\u00e9l\u00e9 quelques d\u00e9fauts importants dans le d\u00e9veloppement de l\u2019infrastructure Cloud, quant \u00e0 la collecte et au stockage des donn\u00e9es de t\u00e9l\u00e9mesure transmises par les proth\u00e8ses. Cela permettait aux pirates informatiques\u00a0:<\/p>\n