Les objets médicaux connectés pour surveiller la santé de votre bébé ?
Un cas a été mentionné sur le site Philly.com, dans lequel les parents ont emmené leur enfant à l’Hôpital pour enfants de Philadelphie parce que le moniteur surveillant son apnée ne cessait de se déclencher. Le personnel s’attendait à voir les données provenant d’un moniteur d’apnée professionnel. Ils ont été surpris quand le gadget s’est avéré être un moniteur placé dans la couche de l’enfant. Heureusement, l’enfant allait bien !
Au delà de cet exemple, il existe beaucoup de dangers concernant la sécurité de ces objets médicaux connectés à Internet, d’autant plus si ce dispositif collecte les données personnelles d’un enfant. Mark Noctor de la société Arxan, spécialisé dans la sécurité des objets connectés a déclaré :
Mis à part l’idée qu’un étranger malveillant, qui accède aux informations médicales de leur bébé, soit terrible pour tout parent, il est également utile de se rappeler que les dossiers médicaux continuent d’être un business très lucratif sur le marché noir. Les données partielles fournies par un moniteur pour bébé peuvent ne pas avoir cette même valeur, mais si le dispositif est facile à attaquer, il sera toujours une cible attrayante pour les cybercriminels financièrement motivés.
Noctor ajoute aussi, qu’il existe le problème des objets connectés mal sécurisés récupérés pour intégrer des botnets :
Le botnet Mirai a été capable d’infecter des millions d’objets connectés, car la majorité des utilisateurs utilisent toujours les identifiants de connexion par défaut. Tous ces appareils devraient pouvoir obliger leurs utilisateurs à modifier les identifiants lorsqu’ils mettent l’appareil en service. En attendant que cette pratique ne devienne obligatoire, par la loi si nécessaire, cela continuera d’être un jeu d’enfant, même pour un cybercriminel inexpérimenté, d’accéder et de manipuler la plupart de ces objets connectés.
L’un des médecins impliqués a co-écrit un article dans le Journal of the American Medical Association pour signaler que de tels dispositifs n’étaient pas vérifiés par la Food and Drug Agency en matière de sécurité ou d’efficacité. Ils sont disponibles sous la forme d’inserts pour des chaussettes ou onesies, pour s’attacher aux couches, et se rencontrent sous beaucoup d’autres formes encore. Ils communiquent avec une application smartphone, envoient des alertes si nécessaire. Mais ils ne sont pas approuvés cliniquement.
Le fabricant à l’origine de cette histoire sur Philly.com, Owlet, a déclaré qu’il avait un dispositif en train de passer par l’accréditation médicale. En outre, il a souligné :
Grâce aux innovations développées par Owlet pour diminuer les risques de fausses alertes, de nombreux utilisateurs qui utiliseront la chaussette Owlet pendant plusieurs mois, ne seront jamais confrontés à de fausses alertes, réduisant ainsi considérablement les risques au cours du diagnostic. Les améliorations et les fonctionnalités supplémentaires du produit incluent l’utilisation de la technologie sans fil pour éliminer les câbles, ainsi qu’une connectivité vers un smartphone afin de s’adapter au mode de vie des parents.
Cet objet connecté a également subi d’autres tests de sécurité afin de le rendre conforme aux exigences du marché américain.
Tout ceci n’est pas nouveau. Les montres intelligentes offrant une surveillance de la fréquence cardiaque, peuvent être bien utile certes, mais ne peuvent remplacer un équipement médical professionnel et digne de ce nom, sans oublier les appareils Ditto domestiques pour mesurer la tension artérielle. Cependant, Owlet souligne le fait qu’il utilise la même technologie que l’Apple Watch et Fitbit comme preuve de fiabilité.
Ces objets connectés médicaux sont très bien pour obtenir une idée approximative, mais pas pour obtenir un diagnostic précis sur lequel se fier. Si vous confiez la santé de votre enfant à l’un de ces objets connectés médicaux et que vous ne prenez aucun autre avis médical, vous allez à l’encontre de gros problèmes. La question est de savoir combien de faux positifs vont-ils vous fournir (Owlet déclare que des mois peuvent passer sans qu’aucune fausse alerte n’apparaisse, ce qui n’est pas si rassurant). Pire encore, s’ils peuvent effectivement errer aussi longtemps dans un sens, peuvent-ils de temps en temps effectivement détecter un vrai problème ?
Nous pouvons facilement faire un parallèle ici avec l’utilisation des GPS pour la sécurité routière plutôt que de regarder la route, ou bien l’utilisation des réseaux sociaux pour créer des liens au lieu de parler à de vraies personnes. Un objet connecté est un complément utile, mais pas un substitut à l’expérience humaine et au contrôle. Ainsi, le fait de relier les données de santé de votre enfant, imparfait ou non, à une application est-elle la chose la plus sûre à faire ? Il s’agit d’un autre débat.
Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de Why you shouldn’t trust baby health monitors, par Guy Clapperton, Sophos NakedSecurity.