Отдышалось немного и хакнуто вновь: кардиостимуляторы уязвимы для удаленного взлома

Опубликовано at 15:55
263 0

Очень-очень плохие новости: эксперты обнаружили уязвимость удаленного доступа в прошивке кардиостимуляторов Medtronic (популярных, в том числе, и в России). А также почти во всей остальной медтехнике компании Medtronic.

Как сообщают специалисты, они информировали производителя о проблеме еще в январе, но оперативной реакции не последовало. На августовской конференции Black Hat в Лас-Вегасе эксперты продемонстрировали возможность взлома в реальном времени.

Уязвимость состоит в том, что прошивка не защищена цифровой подписью, а обновления для программистов медицинских аппаратов передаются по незащищенным каналам: таким образом, возможно внедрить вредоносную прошивку, способную управлять количеством ударов сердца пациента через стимулятор. Излишне говорить, к каким последствиям это может привести.

Также эксперты продемонстрировали несколько других уязвимостей в продуктах фирмы Medtronic, например, в инсулиновой помпе, в которой можно удаленно форсировать подачу лекарства или, наоборот, заблокировать его.

Напомним, в прошлом году Управление по контролю за качеством пищевых продуктов и лекарственных препаратов США (Food and Drug Administration) объявило об отзыве некоторых моделей кардиостимуляторов производства компании Abbott, в прошлом известной как St. Jude Medical. Устройства оказались уязвимы для удаленного взлома, в результате чего, находясь на сравнительно небольшом расстоянии от жертвы, хакер мог снизить заряд аккумулятора устройства или ускорить сердцебиение.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий