Хакеры нашли способ остановить сердце

15:08 10/08/2018 Интернет и СМИ
Хакеры нашли способ остановить сердце
Исследователи информационной безопасности обнаружили уязвимости в прошивке кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять устройствами, подвергая опасности жизни владельцев. О проблеме рассказали эксперты Билли Райос и Джонатан Баттс.

Исследователи информационной безопасности нашли способ взломать прошивку кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять имплантами, подвергая опасности жизни их владельцев. Об этом сообщает ArsTechnica.

О проблеме рассказали эксперты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts). Со слов специалистов, они впервые сообщили Medtronic о проблемах еще в январе 2017 года, однако тогда компания не приняла меры для устранения уязвимости. 9 августа на конференции Black Hat в Лас-Вегасе Райос и Баттс продемонстрировали возможность взлома в реальном времени.

Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам. Это позволяет внедрять вредоносную прошивку, способную управлять количеством ударов сердца пациента через стимулятор.

Помимо этого, Райотс и Баттс продемонстрировали несколько других уязвимостей в продуктах фирмы Medtronic. К примеру, они сумели с помощью дешевого радиопередатчика управлять устройством для инсулиновых инъекций, удерживая его от выдачи пациенту необходимой дозы лекарства.

Компания Medtronic выпустила рекомендации по безопасности для своих клиентов, где заявила, что существующие системы контроля способны справиться с данными проблемами. Однако хакеры раскритиковали фирму за нерасторопность в решении этих вопросов. По их мнению, имплантированные устройства действительно хороши, однако действия некоторых производителей не вызывают доверия.

Комментирование разрешено только первые 24 часа.

Комментарии(7):

0 +0−0nonbaklan22:35:24
10/08/2018
«Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам.»

Мир прекрасен и удивителен, – я в шоке от простоты и наивности разработчиков и спецов по безопасности инет связи.
Впрочем чего уж, – банки не хотят делать VPN каналы для своих пользователей-клиентов, то медицине чего отставать?
Что характерно, – затраты символические, а качество безопасности принципиально иное.
Цифровая подпись, – сложный код доступа, – то есть без цифровой подписи сделали доступ к настройкам как в будильнике? Нажать комбинацию из двух кнопок? Взяли б и сделали эту комбинацию предварительным входом перед требованием цифровой подписи, – прикололи бы хакеров.
0 +0−0nonbaklan23:09:44
10/08/2018
0 +0−0nonbaklan22:35:24
10/08/2018
«Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам.»

Мир прекрасен и удивителен, – я в шоке от простоты и наивности разработчиков и спецов по безопасности инет связи.
Впрочем чего уж, – банки не хотят делать VPN каналы для своих пользователей-клиентов, то медицине чего отставать?
Что характерно, – затраты символические, а качество безопасности принципиально иное.
Цифровая подпись, – сложный код доступа, – то есть без цифровой подписи сделали доступ к настройкам как в будильнике? Нажать комбинацию из двух кнопок? Взяли б и сделали эту комбинацию предварительным входом перед требованием цифровой подписи, – прикололи бы хакеров.
Упустил из виду, -- кто эти кнопки нажимал, ежели имплант в организме? Доктора не иначе как в сговоре с хакерами?)) Или сам болезный нажал
0 +0−0firsacho firsacho16:15:22
10/08/2018
Так вот где вмешательство Кремля кроется. У всех "понимающих Путина" западных политиков просто стимуляторы в сердце в один прекрасный день говорить начали с ужасным русским акцентом...
0 +0−0Оо Оо15:52:34
10/08/2018
значит пора внедрять полную деанонимизацию - вход в интернет только после пересылки скана паспорта в полицию
0 +0−0Константин Платонов15:37:56
10/08/2018
Так всё-таки хороши или не вызывают доверия?
0 +0−0Гоги Гоги15:39:51
10/08/2018
Прямо шантаж уровня Киберпанка может быть
0 +0−0Иван Иванов15:31:47
10/08/2018
Высший пилотаж..
Самые
^^^Наверх^^^ © lentka.com Обратная связь