Publicité en cours de chargement...
Ma brosse à dents « m’a tuer »
Plus sérieusement, aux Etats-Unis, certains assureurs en santé bucco-dentaire, y voient par contre un réel intérêt : adapter la prime d’assurance en fonction de l’efficacité du brossage de dents de leurs assurés !
Même si en France, ce n’est pas encore possible, qui nous dit que cela ne pourrait pas arriver plus vite qu’on ne le pense ?
Le 9 juin dernier, lors du SSTIC, Madame Axelle Apvrille, chercheur chez Fortinet a réalisé une brillante démonstration de reverse engineering sur une brosse à dents connectée [1], montrant là encore, le profond désintérêt de nombreux fabricants d’objets connectés pour la sécurité numérique.
Au cours de ce POC (disponible en vidéo), elle a notamment démontré que :
- Aucune authentification n’est faite que ce soit côté appareil, que côté application
- Il est donc tout à fait possible d’interroger ou de prendre le contrôle de la brosse à dent depuis un ordinateur disposant d’une connexion Bluetooth Low Energy
- Il est également possible de se faire passer pour la brosse à dent et renvoyer les valeurs que l’on souhaite à l’application afin d’obtenir un score élevé et par conséquent payer sa mutuelle moins chère
- Le fabricant est totalement désintéressé par la sécurité de son produit, puisqu’à la révélation des failles qu’elle a pu découvrir, il lui a répondu en fermant son compte utilisateur
- Il serait facilement envisageable de pister un utilisateur lors d’un déplacement (voyage d’affaire, vacances…) grâce à son adresse mac, puisque la brosse à dent émet tant que les piles n’ont pas été retirées
Nous sommes d’accord que dans ce cas précis, cela ne représente pas un grand danger pour l’utilisateur, mais c’est tout de même très représentatif de la réalité technique et de l’état d’esprit de nombreux acteurs de l’IOT, et pire, de la e-santé !
[1] Le support de présentation au format PDF
La vidéo du POC : https://static.sstic.org/videos2017/SSTIC_2017-06-09_P08.mp4
Avez-vous apprécié ce contenu ?
A lire également.
Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine
01 juil. 2025 - 00:42,
Actualité
- Propos recueillis par Pauline NicolasLa création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.
Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...
