Хакеры нашли способ остановить сердце
15:08 10/08/2018 Интернет и СМИ
Исследователи информационной безопасности нашли способ взломать прошивку кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять имплантами, подвергая опасности жизни их владельцев. Об этом сообщает ArsTechnica.
О проблеме рассказали эксперты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts). Со слов специалистов, они впервые сообщили Medtronic о проблемах еще в январе 2017 года, однако тогда компания не приняла меры для устранения уязвимости. 9 августа на конференции Black Hat в Лас-Вегасе Райос и Баттс продемонстрировали возможность взлома в реальном времени.
Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам. Это позволяет внедрять вредоносную прошивку, способную управлять количеством ударов сердца пациента через стимулятор.
Помимо этого, Райотс и Баттс продемонстрировали несколько других уязвимостей в продуктах фирмы Medtronic. К примеру, они сумели с помощью дешевого радиопередатчика управлять устройством для инсулиновых инъекций, удерживая его от выдачи пациенту необходимой дозы лекарства.
Компания Medtronic выпустила рекомендации по безопасности для своих клиентов, где заявила, что существующие системы контроля способны справиться с данными проблемами. Однако хакеры раскритиковали фирму за нерасторопность в решении этих вопросов. По их мнению, имплантированные устройства действительно хороши, однако действия некоторых производителей не вызывают доверия.
Комментирование разрешено только первые 24 часа.
Комментарии(7):
| 0 +0−0 | nonbaklan | 23:09:44 10/08/2018 | ||||||
| ||||||||
Упустил из виду, -- кто эти кнопки нажимал, ежели имплант в организме? Доктора не иначе как в сговоре с хакерами?)) Или сам болезный нажал | ||||||||
| 0 +0−0 | nonbaklan | 22:35:24 10/08/2018 |
«Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам.» Мир прекрасен и удивителен, – я в шоке от простоты и наивности разработчиков и спецов по безопасности инет связи. Впрочем чего уж, – банки не хотят делать VPN каналы для своих пользователей-клиентов, то медицине чего отставать? Что характерно, – затраты символические, а качество безопасности принципиально иное. Цифровая подпись, – сложный код доступа, – то есть без цифровой подписи сделали доступ к настройкам как в будильнике? Нажать комбинацию из двух кнопок? Взяли б и сделали эту комбинацию предварительным входом перед требованием цифровой подписи, – прикололи бы хакеров. | ||
| 0 +0−0 | firsacho firsacho | 16:15:22 10/08/2018 |
Так вот где вмешательство Кремля кроется. У всех "понимающих Путина" западных политиков просто стимуляторы в сердце в один прекрасный день говорить начали с ужасным русским акцентом... | ||
| 0 +0−0 | Оо Оо | 15:52:34 10/08/2018 |
значит пора внедрять полную деанонимизацию - вход в интернет только после пересылки скана паспорта в полицию | ||
| 0 +0−0 | Гоги Гоги | 15:39:51 10/08/2018 |
Прямо шантаж уровня Киберпанка может быть | ||
| 0 +0−0 | Константин Платонов | 15:37:56 10/08/2018 |
Так всё-таки хороши или не вызывают доверия? | ||
| 0 +0−0 | Иван Иванов | 15:31:47 10/08/2018 |
Высший пилотаж.. | ||