×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
17 января 2017 4986

Сердечный удар. Современные кардиостимуляторы уязвимы перед хакерами

Министерство внутренней безопасности США сообщило, что ряд современных моделей кардиостимуляторов могут быть взломаны хакерами.

Критическая уязвимость была обнаружена у сердечных имплантов производства компании St Jude Medical. Злоумышленники способны на расстоянии до 15 м подключиться к устройству и усилить мощность электрических разрядов до опасного уровня.

Экстренное обновление прошивки устранило уязвимость, однако прецедент создан. Стремление улучшить и даже спасти жизни людей входит в конфликт с типичными проблемами инфобезопасности.

Кардиостимуляторы используют интернет-соединение для круглосуточного мониторинга состояния здоровья, благодаря чему у пациента нет необходимости регулярно посещать поликлинику — врач может удаленно проверять сердечный ритм и контролировать работу импланта.

После выхода обновления компания St Jude Medical подчеркнула, что «незначительные проблемы с кибербезопасностью были устранены», а также что ни одного инцидента с их устройствами зарегистрировано не было.

Тем не менее аналитики утверждают, что все устройства St Jude Medical обладают слабой системой аутентификации, которая открывает множество лазеек для злоумышленников.

Потенциальную проблему с подключенным к интернету медицинским оборудованием обнаружил эксперт по информационной безопасности Джек Барнаби еще в 2012 году. С помощью метода обратной разработки ему удалось удаленно получить доступ к стационарному кардиостимулятору и увеличить мощность разряда до 830 В, а также изменить дозировку препарата для инсулиновой помпы. Разумеется, в результате экспериментов никто не пострадал.

Комментарии

0
Оставьте комментарий!