Рубрикатор |
Все новости | Новости отрасли |
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами
26 марта 2019 |
Список известных медицине причин сердечных приступов пора пополнить еще одним пунктом. Инфаркты могут быть вызваны уязвимостями вживляемых в сердце пациента электронных устройств.
Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе беспроводного обмена данными Conexus, которая служит для контроля за дефибрилляторами. Используемый Conexus протокол обмена данными не имеет достаточной защиты. Потенциально это позволяет злоумышленнику, находясь в радиусе действия устройств, перехватывать информацию и отслеживать состояние пациента. Однако главная опасность состоит в том, что хакер может еще и направлять на дефибриллятор собственные команды, исполнение которых способно привести к самым трагическим последствиям, вплоть до остановки сердца.Впрочем, опасность является скорее теоретической. Во-первых, злоумышленник, как уже сказано, должен находиться поблизости от пациента. Во-вторых, он должен знать, какая конкретно модель устройства была имплантирована, и предварительно изучить ее и установить, какие команды следует отдавать. И в-третьих, передача команд на вживленный дефибриллятор возможна лишь в короткие периоды времени, когда устройство находится в открытом режиме. Активировать этот режим можно, поднеся к груди пациента специальный электрод, который имеется у врача. Кроме того, устройство автоматически переходит в открытый режим в строго определенные часы, которые предварительно определяет все тот же врач.
Тем не менее Министерство внутренней безопасности США сочло необходимым выпустить специальное предупреждение относительно уязвимостей ПО в системе Conexus. Представители компании Medtronic со своей стороны заверили, что работают над устранением проблем, и рекомендовали врачам и пациентам продолжать использовать имплантируемые дефибрилляторы в обычном режиме, поскольку их важность для состояния здоровья перевешивает теоретические риски взлома.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС
Хакеры-профессионалы ищут новые бреши в ИТ-периметрах компаний, а хактивисты повышают квалификацию
Хакеры объединили ботнеты, чтобы совершать мощнейшие разрушительные DDoS-атаки
Хакеры взломали реестр физлиц Аргентины и выставили на продажу данные всего населения страны
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.