Des vulnérabilités sur les communications Bluetooth pourraient affecter des dispositifs médicaux

La FDA (US Food & Drug Administration) a publié un bulletin sur des vulnérabilités présentes dans la sécurisation des communications BLE (Bluetooth à basse consommation) pouvant affecter potentiellement des dispositifs médicaux.

Douze vulnérabilités, appelées « SweynTooth », ont été découvertes et peuvent permettre à un attaquant à portée de communication BLE de provoquer un déni de service et un contournement de la politique de sécurité. Des codes d’exploitation sont disponibles publiquement.

Plusieurs compagnies fabriquant des systèmes sur puces sont cités comme ayant des produits vulnérables tels que Texas Instruments, NXP ou STMicroelectronics mais aucun détail sur des dispositifs médicaux n’a été donné.

La FDA formule des recommandations pour les fabricants de dispositifs médicaux, en particulier, de réaliser une analyse de risques sur tous les appareils utilisant la technologie BLE. Il leur est aussi conseillé de travailler en coordination avec les établissements de santé et les praticiens.