Publicité en cours de chargement...
Dans leur enquête intitulée « Null CTRL », Espen Sandli et Linn Kongsli Hillestad, deux journalistes norvégiens, ont investigué dans leur pays sur les caméras de surveillance et en ont déniché pas moins de 2000 qui sont accessibles à tout un chacun, sans même un mot de passe de vérification.
Utilisant le moteur de recherche Shodan, spécialisé dans les objets connectés et qui parcourt le Web en indexant les adresses IP des caméra de vidéosurveillance, webcam, objets personnels et autres gadgets, ils ont pu ainsi lister un grand nombre d'équipements accessibles à tout un chacun. Il faut de plus préciser que, dans leurs investigations, ils se sont limités à une tentative de connexion brute sur les adresses IP fournies par Shodan, sans tenter un scan de port ou tout autre forme de recherche de vulnérabilité. Inutile de dire que dans le cas contraire, ce ne sont pas seulement 2000 caméras de rues qui auraient été leur cible.
Ainsi on peut trouver pêle-mêle dans Shodan des imprimantes, des systèmes de contrôle d'intrusion, des systèmes informatiques de domotiques individuels permettant de régler le chauffage de maisons particulières, etc. Il est ainsi aisé de surveiller les allers et venues dans certaines boites de nuit ou dans d'autres lieux à forte fréquentation, voire éteindre le chauffage du voisin en guise de blague potache.
On se demande bien par quel miracle le monde de la santé échapperait à une telle forme de vulnérabilité informatique. A notre connaissance, aucun établissement de santé ayant basculé sur des systèmes de vidéosurveillance IP n'a fait réaliser un audit de vulnérabilité de son système. Certains établissements ont procédé à des audits de vulnérabilité des photocopieurs multifonctions au catalogue des appels d'offres nationaux, et le résultat est saisissant : l'interface d'administration est la plupart du temps accessible avec un simple mot de passe de type « 12345678 » et il faut garder en mémoire que l'équipement en question est à la fois connecté au réseau informatique, au réseau téléphonique et dispose d'une puce GSM intégrée pour la transmission automatique des niveaux de consommables.
Nul doute qu'un des prochains enjeux de la sécurité informatique sera la sécurité des objets connectés, qui pulluleront dans nos vies privées et professionnelles si l'on en croit les gadgets qui sortent à chaque salon de geek. Et l'hôpital ne sera pas le dernier concerné.
Avez-vous apprécié ce contenu ?
A lire également.
Cerner PowerBill™, anticiper les événements indésirables de facturation
09 juin 2014 - 23:42,
Actualité
- DSIH | Damien DuboisLe module de facturation individuelle des établissements de santé de Cerner a été retenu pour l’expérimentation FIDES sur cinq établissements de tailles et de natures différentes.
Le Dossier Pharmaceutique à l’AP-HM
03 juin 2014 - 12:47,
Actualité
- DSIH l Damien DuboisLors des Salons de la Santé et de l’Autonomie, deux conventions-cadre ont été signées ; une sur le déploiement du Dossier Pharmaceutique (DP) à l’AP-HM et une sur le déploiement national auprès des pharmaciens exerçant dans une pharmacie à usage intérieur (PUI).
L'ambiguïté de l'hébergement
09 juin 2014 - 23:50,
Actualité
- DSIH | Cédric CartauL'association française des hébergeurs agréés de données de santé (l'afhads) vient de publier un ensemble de recommandations relatives à cet agrément, et pose en même temps certaines questions aux autorités chargées de délivrer le précieux sésame. Il est vrai que depuis l'apparition du décret héberg...
Futura Smart Design s'appuie sur la GAP de Mederi Santé
03 juin 2014 - 12:34,
Actualité
- DSIH l B.BAfin de proposer à ses clients une gestion administrative des patients efficiente, le portail Futura Smart Design s'appuie sur les solutions éditées par Mederi Santé. Celles-ci offrent un périmètre fonctionnel à la fois précis et étendu, avec notamment des outils dédiés à la comptabilité et le pilot...
