{"id":4510,"date":"2015-05-01T09:27:13","date_gmt":"2015-05-01T09:27:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4510"},"modified":"2019-11-22T09:25:13","modified_gmt":"2019-11-22T09:25:13","slug":"pirater-robot-medical","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pirater-robot-medical\/4510\/","title":{"rendered":"Pirater &nbsp;&raquo; les mains et les yeux &nbsp;&raquo; d&rsquo;un robot m\u00e9dical&#8230;"},"content":{"rendered":"<p><a href=\"http:\/\/www.technologyreview.com\/view\/537001\/security-experts-hack-teleoperated-surgical-robot\/\" target=\"_blank\" rel=\"noopener nofollow\">Selon le MIT Technology Review<\/a>, un groupe de chercheurs en s\u00e9curit\u00e9 aurait r\u00e9ussi \u00e0 prendre le contr\u00f4le d\u2019un robot de t\u00e9l\u00e9chirurgie.<\/p>\n<p>La t\u00e9l\u00e9chirurgie \u2013 peut \u00eatre mieux connue sous le nom de chirurgie \u00e0 distance \u2013 se d\u00e9finit de mani\u00e8re tr\u00e8s simple. Il s\u2019agit tout simplement d\u2019un docteur assis face \u00e0 un ordinateur (lui-m\u00eame dot\u00e9 de logiciels et de mat\u00e9riel hautement sp\u00e9cialis\u00e9s) quelque part dans le monde qui contr\u00f4le un robot r\u00e9alisant une op\u00e9ration dans une autre partie du globe. Ce n\u2019est peut-\u00eatre pas tr\u00e8s surprenant pour une personne qui a d\u00e9j\u00e0 vu une op\u00e9ration chirurgicale dirig\u00e9e par un humain et r\u00e9alis\u00e9e par un robot m\u00e9dical. Les op\u00e9rations de ce type sont d\u2019ailleurs moins ch\u00e8res que les op\u00e9rations effectu\u00e9es par des humains, surtout si le m\u00e9decin doit voyager.<\/p>\n<p>\u00a0<\/p>\n<p>De ce fait, la t\u00e9l\u00e9chirugie permet aux m\u00e9decins hautement qualifi\u00e9s de pouvoir effectuer des op\u00e9rations chirurgicales sur des patients se trouvant dans des r\u00e9gions du monde qui manquent de chirurgiens hautement qualifi\u00e9s, et ce, sans avoir \u00e0 se d\u00e9placer. Cette technologie ouvre donc un vaste potentiel de revenus pour des proc\u00e9dures m\u00e9dicales (relativement) bon march\u00e9 partout dans le monde. Cependant, comme vous l\u2019aurez devin\u00e9, certains dispositifs et protocoles de t\u00e9l\u00e9chirurgie peuvent \u00eatre la cible de dangereuses attaques \u00e9lectroniques.<\/p>\n<div class=\"pullquote\">Les chercheurs ont non seulement trouv\u00e9 la possibilit\u00e9 de surveiller ou de nuire \u00e0 distance au bon fonctionnement du robot m\u00e9dical, mais ils ont \u00e9galement trouv\u00e9 le moyen d\u2019en prendre compl\u00e8tement le contr\u00f4le.<\/div>\n<p>Dans ce cas, les chercheurs de l\u2019Universit\u00e9 de Washington, dirig\u00e9s par l\u2019experte en interaction cyberphysique, Tamara Bonaci, ont cibl\u00e9 les technologies de communication n\u00e9cessaires \u00e0 la r\u00e9alisation d\u2019une op\u00e9ration de t\u00e9l\u00e9chirurgie. Les chercheurs ont non seulement trouv\u00e9 la possibilit\u00e9 de surveiller ou de nuire \u00e0 distance au bon fonctionnement du robot m\u00e9dical, mais ils ont \u00e9galement trouv\u00e9 le moyen d\u2019en prendre compl\u00e8tement le contr\u00f4le.<\/p>\n<p>\u00c0 l\u2019origine, la t\u00e9l\u00e9chirurgie \u00e9tait r\u00e9alis\u00e9e via des lignes de fibre optique sp\u00e9cialis\u00e9es comme nous l\u2019indique le MIT Technology Review. Cette technique est \u00e0 la fois s\u00fbre \u2013 en supposant que tous les autres dispositifs participant \u00e0 l\u2019op\u00e9ration ne soient pas infect\u00e9s de malwares \u2013 mais tr\u00e8s on\u00e9reuse. Malheureusement, les avantages financiers de la t\u00e9l\u00e9chirurgie disparaissent d\u00e8s qu\u2019une ligne sp\u00e9cialis\u00e9e est mise en place entre le chirurgien et le patient. Mais pour que la t\u00e9l\u00e9chirurgie soit rentable et peu co\u00fbteuse, les chirurgiens ont d\u00fb trouver des solutions de communication moins ch\u00e8res, comme Internet.<\/p>\n<p>Jusqu\u2019alors, aucune attaque r\u00e9aliste visant une op\u00e9ration de t\u00e9l\u00e9chirurgie n\u2019a eu lieu, mais nous savons tous que l\u2019Internet n\u2019est pas totalement s\u00fbr. C\u2019est pourquoi Bonaci et son \u00e9quipe se sont pench\u00e9s sur la question de l\u2019attaque du robot chirurgical nomm\u00e9 Raven II. D\u2019un c\u00f4t\u00e9, nous avons le m\u00e9decin en possession d\u2019un appareil lui permettant de regarder et de contr\u00f4ler les faits et gestes du robot effectuant l\u2019op\u00e9ration chirurgicale. En plus de la vid\u00e9o, la console \u00e0 la technologie de pointe offre \u00e9galement au chirurgien un retour sensoriel, lui permettant une sensation tactile r\u00e9aliste durant l\u2019op\u00e9ration.<\/p>\n<p>De son c\u00f4t\u00e9, le docteur agit sur un syst\u00e8me largement bas\u00e9 sur Linux, et de l\u2019autre c\u00f4t\u00e9 nous avons le syst\u00e8me d\u2019exploitation du robot. Les deux parties communiquent donc entre elles via l\u2019Internet public, en utilisant un protocole sp\u00e9cialement con\u00e7u appel\u00e9 Protocole de T\u00e9l\u00e9chirurgie Interop\u00e9rable.<\/p>\n<p>Les chercheurs ont affirm\u00e9 au MIT Technology Review que prendre le contr\u00f4le du dispositif de t\u00e9l\u00e9chirurgie fut un jeu d\u2019enfant dans la mesure o\u00f9 le Protocole de T\u00e9l\u00e9chirurgie Interop\u00e9rable est totalement ouvert au public et disponible. Hormis cela, les chercheurs ont \u00e9galement \u00e9t\u00e9 capables de retarder les signaux envoy\u00e9s au dispositif robotique ou, encore, de le faire agir de mani\u00e8re erratique, en modifiant les signaux envoy\u00e9s par le chirurgien via Internet. Dans un certain nombre de cas, les chercheurs ont r\u00e9ussi \u00e0 d\u00e9clencher le m\u00e9canisme d\u2019arr\u00eat automatique de s\u00e9curit\u00e9 du robot, ce qui \u00e9quivaut \u00e0 une attaque par d\u00e9ni de service.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Des #chercheurs #piratent et #contr\u00f4lent totalement Raven II, le #syst\u00e8me de chirurgie \u00e0 distance.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Ft8JE&amp;text=Des+%23chercheurs+%23piratent+et+%23contr%C3%B4lent+totalement+Raven+II%2C+le+%23syst%C3%A8me+de+chirurgie+%C3%A0+distance.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Encore plus surprenant, une vid\u00e9o des op\u00e9rations de t\u00e9l\u00e9chirurgie effectu\u00e9es par Raven II a \u00e9t\u00e9 diffus\u00e9e au grand public sur Internet sans aucun chiffrement, ce qui signifie que tout le monde pouvait y avoir acc\u00e8s.<br>\nDans un test, les chercheurs ont int\u00e9gr\u00e9 le chiffrement des commandes au protocole de t\u00e9l\u00e9chirurgie. Cela n\u2019a eu aucun impact n\u00e9gatif financier ou pouvant nuire aux performances et aux capacit\u00e9s de Raven II dans l\u2019ex\u00e9cution d\u2019une op\u00e9ration. Cependant, ils disent que le chiffrement de la vid\u00e9o ne serait pas possible \u00e0 appliquer sur les syst\u00e8mes de Raven II, dans la mesure o\u00f9 souvent, les op\u00e9rations chirurgicales ont lieu dans des r\u00e9gions isol\u00e9es ayant un acc\u00e8s limit\u00e9 \u00e0 certains \u00e9quipements de r\u00e9seau. Le MIT Technology Review nous informe que la vente de dispositifs de t\u00e9l\u00e9chirurgie augmente de 20% par an.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon le MIT Technology Review, un groupe de chercheurs en s\u00e9curit\u00e9 aurait r\u00e9ussi \u00e0 prendre le contr\u00f4le d\u2019un robot de t\u00e9l\u00e9chirurgie. La t\u00e9l\u00e9chirurgie \u2013 peut \u00eatre mieux connue sous le<\/p>\n","protected":false},"author":42,"featured_media":4511,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1108,1110,124,1109,1111],"class_list":{"0":"post-4510","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chirurgie","9":"tag-medecine","10":"tag-piratage","11":"tag-robot","12":"tag-telechirurgie"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pirater-robot-medical\/4510\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chirurgie\/","name":"Chirurgie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4510"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4510\/revisions"}],"predecessor-version":[{"id":13126,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4510\/revisions\/13126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4511"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}