Publicité en cours de chargement...
Utilisant le moteur de recherche Shodan, spécialisé dans les objets connectés et qui parcourt le Web en indexant les adresses IP des caméra de vidéosurveillance, webcam, objets personnels et autres gadgets, ils ont pu ainsi lister un grand nombre d'équipements accessibles à tout un chacun. Il faut de plus préciser que, dans leurs investigations, ils se sont limités à une tentative de connexion brute sur les adresses IP fournies par Shodan, sans tenter un scan de port ou tout autre forme de recherche de vulnérabilité. Inutile de dire que dans le cas contraire, ce ne sont pas seulement 2000 caméras de rues qui auraient été leur cible.
Ainsi on peut trouver pêle-mêle dans Shodan des imprimantes, des systèmes de contrôle d'intrusion, des systèmes informatiques de domotiques individuels permettant de régler le chauffage de maisons particulières, etc. Il est ainsi aisé de surveiller les allers et venues dans certaines boites de nuit ou dans d'autres lieux à forte fréquentation, voire éteindre le chauffage du voisin en guise de blague potache.
On se demande bien par quel miracle le monde de la santé échapperait à une telle forme de vulnérabilité informatique. A notre connaissance, aucun établissement de santé ayant basculé sur des systèmes de vidéosurveillance IP n'a fait réaliser un audit de vulnérabilité de son système. Certains établissements ont procédé à des audits de vulnérabilité des photocopieurs multifonctions au catalogue des appels d'offres nationaux, et le résultat est saisissant : l'interface d'administration est la plupart du temps accessible avec un simple mot de passe de type « 12345678 » et il faut garder en mémoire que l'équipement en question est à la fois connecté au réseau informatique, au réseau téléphonique et dispose d'une puce GSM intégrée pour la transmission automatique des niveaux de consommables.
Nul doute qu'un des prochains enjeux de la sécurité informatique sera la sécurité des objets connectés, qui pulluleront dans nos vies privées et professionnelles si l'on en croit les gadgets qui sortent à chaque salon de geek. Et l'hôpital ne sera pas le dernier concerné.
Avez-vous apprécié ce contenu ?
A lire également.
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...
Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...
« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...
HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...
