:
RU   AZ
  • Font size:
  • Decrease
  • Reset
  • Increase

Хакеры нашли способ остановить сердце через кардиостимулятор

Font

Исследователи информационной безопасности Билли Риос и Джонатан Баттс нашли способ взломать один из кардиостимуляторов, сообщает портал Ars Technica.
Специалисты впервые обнаружили уязвимость в январе прошлого года и сообщили производителю — компании Medtronic. Исследователи утверждают, что компания проигнорировала их письмо, после чего они решили продемонстрировать взлом устройства вживую на конференции Black Hat в Лас-Вегасе.
Риос и Баттс заметили, что обновления ПО для кардиостимулятора передаются по незащищенному протоколу, а сами прошивка не защищена цифровой подписью. Это позволило аналитикам внедрить вредоносную программу, которая может незаметно для врача-контролера управлять функциями гаджета, например, менять количество ударов сердца.
Уязвимыми оказались и другие продукты фирмы. Так, программисты с помощью дешевого радиопередатчика взломали аппарат для инсулиновых инъекций, что позволило им менять объемы выдачи лекарства. По словам исследователей, назначающий необходимые для пациента параметры лечащий врач может и не заметить, что устройство скомпрометировано.
В компании заявили, что одна из уязвимостей работает лишь на устаревшей версии инсулиновых помп и только, если пользователь поменял базовые настройки и сам предоставил удаленный доступ другим устройствам. Medtronic также заверила, что ее системы контроля приборов могут справиться с выявленными недостатками.





Loading...