Компания Medtronic отключила функцию обновления прошивки кардиостимуляторов через интернет из-за уязвимости устройств для хакеров
12 октября 2018 года
Производитель медицинских устройств компания Medtronic отключила возможность обновления прошивки через интернет для 34 тысяч программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.
Как пишет SecurityLab, этот шаг компания предприняла в связи с существованием уязвимости, благодаря которой злоумышленники могут захватить контроль над кардиостимуляторами пациентов и причинить им вред. При этом в письме компании, направленном врачам, говорится, что Medtronic неизвестно о фактах реального использования хакерами этой уязвимости.
Речь идет о проблеме с устройствами Medtronic, которую обнаружили исследователи в области кибербезопасности Билли Риос и Джонатан Батс еще в январе прошлого года. В августе 2018 года они продемонстрировали ее использование на практике на конференции Black Hat.
Суть проблемы заключается в том, что кардиостимуляторы не используют зашифрованное соединение при обновлении прошивки, что позволяет злоумышленникам удаленно загрузить на имплантируемое устройство вредоносный код. Это несет реальную угрозу здоровью и жизни пациентов. В качестве доказательства Риос и Батс продемонстрировали публике взлом устройства CareLink 2090 (программатор для кардиостимуляторов, используемый врачами после вживления устройств пациентам). В ходе демонстрации они загрузили на программатор вредоносную прошивку, и после этого зараженное устройство получило возможность влиять на работу кардиостимулятора.
Тогда эксперты отметили, что уведомили Medtronic о существовании уязвимости в 2017 году, однако компания отреагировала на сообщение довольного вяло. Теперь же Medtronic решила предпринять меры. До устранения проблемы, которая затрагивает программаторы CareLink 2090 и CareLink Encore 29901, устанавливать обновления на устройства можно вручную через USB.
Отметим, это не первый подобный случай. В конце августа прошлого года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило владельцев 465 тысяч кардиостимуляторов о необходимости срочно обновить прошивку устройств из-за угрозы их взлома хакерами. Речь шла о стимуляторах компании Abbott, а найденная в них уязвимость позволяла хакерам получить к ним доступ, а затем изменить скорость работы или быстро разрядить встроенную батарею.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.