Hackerská kardiostimulácia môže používateľovi spôsobiť fatálne šoky

Kardiostimulátory Medtronic sú hackermi ľahko napadnuté: pri aktualizácii firmvéru nemajú šifrovanie. Útočníci tak môžu vzdialene nainštalovať škodlivý softvér a dokonca ohroziť životy pacientov. Kto tvrdí, sú výskumníci v oblasti bezpečnosti Billy Rios a Jonathan Butts v Ars počas udalosti Black Hat.

Vedci upozornili spoločnosť Medtronic v januári 2017 na závažné zlyhanie a ako príklad uviedli dôkaz koncepcie útoku na kardiostimulátor. Dnes, august 2018, dôkaz koncepcie stále funguje.

Reakcia výrobcu je tak zlá. Toto nie je online videohra, v ktorej je možné vynechať vysoké skóre. To je bezpečnosť pacientov.

Pri jednom z demonštrovaných útokov vedci použili programátor CareLink 2090 používaný lekármi na kontrolu kardiostimulátora. Medzi zmeny, ktoré hackeri môžu spôsobiť, patria zmeny v počte šokov vydaných kardiostimulátorom.

„Reakcia výrobcu je taká zlá. Toto nie je online videohra, kde je možné znížiť vysoké skóre. Je to bezpečnosť pacienta, “ uviedli vedci. V e-maile zástupca Medtronic uviedol, že existujúce ovládacie prvky Rieky a Buttsové však nesúhlasili a uviedli, že hacky, ktoré opisujú, zostávajú životaschopné.

• Podrobnosti o tom, ako sa to dá urobiť, nájdete tu

„V bulletine zabezpečenia spoločnosti Medtronic sme uviedli, že naše existujúce bezpečnostné kontroly tento problém zmierňujú. Odvtedy sme tiež uskutočňovali technické aktualizácie, kde sú tieto služby hosťované, aby sme ďalej posilnili bezpečnostné kontroly, “komentoval prípad spoločnosť Medtronic.

***

Poznáte informačný bulletin Mega Curioso? Týždenne vyrábame exkluzívny obsah pre milovníkov najväčších kuriozít a bizarov tohto veľkého sveta! Zaregistrujte svoj e-mail a nenechajte si ujsť tento spôsob kontaktu.

Hacker Pacemaker môže prostredníctvom služby TecMundo spôsobiť smrteľné šoky používateľov