0 +0−0 | nonbaklan | 22:35:24 10/08/2018 |
«Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам.» Мир прекрасен и удивителен, – я в шоке от простоты и наивности разработчиков и спецов по безопасности инет связи. Впрочем чего уж, – банки не хотят делать VPN каналы для своих пользователей-клиентов, то медицине чего отставать? Что характерно, – затраты символические, а качество безопасности принципиально иное. Цифровая подпись, – сложный код доступа, – то есть без цифровой подписи сделали доступ к настройкам как в будильнике? Нажать комбинацию из двух кнопок? Взяли б и сделали эту комбинацию предварительным входом перед требованием цифровой подписи, – прикололи бы хакеров. |