Qu’est-ce que le Brainjacking ? Comment ça marche?

  • FrançaisFrançais



  • Dans le monde connecté actuel, les appareils IoT sans fil rendent les vies humaines plus intelligentes et plus vulnérables que jamais aux risques de sécurité. Presque tous les appareils connectés peuvent être piratés, des téléviseurs intelligents aux véhicules intelligents. En général, une cyberattaque compromet l’appareil de la victime et contrôle ses opérations. Cependant, le problème le plus préoccupant pour le secteur de la santé est celui des cyberattaques contre les dispositifs médicaux implantés. Plusieurs experts en cybersécurité ont déclaré que certains dispositifs médicaux connectés implantés dans le corps ou le cerveau d’un humain pourraient être détournés – ils appellent cela Brainjacking.

    Par Rudra Srinivas, rédacteur principal, CISO MAG

    Qu’est-ce que le Brainjacking ?

    Le brainjacking est une sorte de cyberattaque dans laquelle un pirate obtient un accès non autorisé à des implants neuronaux dans un corps humain. Le piratage de dispositifs implantés chirurgicalement dans un cerveau humain pourrait permettre à un attaquant de contrôler la cognition et les fonctions du patient, ce qui pourrait avoir des conséquences dramatiques.

    Les implants cérébraux, également appelés implants neuronaux, sont des micropuces qui se connectent directement au cerveau d’un humain pour établir une interface cerveau-ordinateur (BCI) dans le cerveau qui est devenue dysfonctionnelle en raison de problèmes médicaux.

    Comment les implants cérébraux sont piratés

    Le contrôle non autorisé des implants cérébraux était représenté comme de la science-fiction dans les films, mais avec les progrès de la technologie médicale, il devient maintenant une véritable menace. Selon une recherche de l’Oxford Functional Neurosurgery, les implants médicaux deviennent vulnérables à diverses cybermenaces.

    Les chercheurs ont déclaré que les pirates exploitent différents mécanismes tels que Attaques aveugles pour obtenir un accès non autorisé à un implant. Une attaque à l’aveugle pourrait causer de graves dommages aux implants humains, y compris l’arrêt de la stimulation, l’épuisement des batteries de l’implant, l’induction de lésions tissulaires, le vol d’informations, l’altération de la fonction motrice, l’altération du contrôle des impulsions, la modification des émotions et l’induction de la douleur, etc.

    Lisez également : 3 attaques IoT courantes qui compromettent la sécurité

    Dispositifs IoT médicaux et cybersécurité

    Les cyberattaques dans le secteur de la santé sont devenues endémiques récemment. Avec de multiples intrusions et attaques sur les dispositifs médicaux connectés, les prestataires de soins de santé restent la cible principale des cybercriminels. Selon une étude, environ 83 % des dispositifs médicaux connectés présentent des risques de sécurité s’ils fonctionnent sur des logiciels obsolètes.

    Plus tôt, la Food and Drug Administration (FDA) aux États-Unis a publié un projet de directives de précommercialisation pour la cybersécurité des dispositifs médicaux. Le projet comprend de nouvelles recommandations pour les fabricants de dispositifs médicaux connectés à Internet sur l’évaluation de la cybersécurité lors de l’examen des dispositifs médicaux afin d’assurer la protection contre les cybermenaces.

    L’IoT sera-t-il jamais 100 % sécurisé ?

    On estime que le nombre d’appareils IoT atteindra 83 milliards d’ici 2024, contre 35 milliards en 2020, ce qui représente une croissance de 130 % au cours des cinq prochaines années. Avec les cyberattaques croissantes sur les appareils connectés, la sécurité de l’IoT est devenue un problème urgent pour les organisations du monde entier.

    Commentant la même chose avec RSSI MAG, Chukwudum Chukwudebelu, CSO et cofondateur de Simius Technologies Inc., a déclaré : « La technologie IoT s’améliorera toujours, mais elle ne sera jamais sécurisée à 100 %. Tant qu’il est connecté à Internet, il y a toujours un risque. La meilleure chance en matière de cybersécurité est de réduire ce risque. Étant donné qu’Internet n’a pas été conçu pour être sécurisé, il a plutôt été conçu pour être partagé. Les industries augmentent l’utilisation des IoT et les consommateurs font de même.

    « Au cours des cinq prochaines années, bon nombre de ces industries deviendront entièrement dépendantes des appareils IoT. Ils devront être sécurisés pour réduire les risques, et les fabricants de ces appareils, ainsi que les entreprises de cybersécurité et le gouvernement, doivent trouver un moyen de travailler ensemble pour fournir des appareils IoT 100 % sécurisés. En suivant constamment les menaces et les vulnérabilités tout en étant sur le point de contrecarrer ou d’empêcher une attaque à tout moment. La cyberpolice n’existe pas encore, mais je suis sûr qu’elle deviendra reconnue et deviendra un besoin plus important pour la plupart des organismes chargés de l’application de la loi.

    A propos de l’auteur

    Rudra Srinivas

    Rudra Srinivas est rédacteur senior et fait partie de l’équipe éditoriale de CISO MAG. Il écrit des nouvelles et des reportages sur les tendances en matière de cybersécurité.

    Plus de la Rudra.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.