Компания Medtronic отключила функцию обновления прошивки кардиостимуляторов через интернет из-за уязвимости устройств для хакеров

12 октября 2018 года

Производитель медицинских устройств компания Medtronic отключила возможность обновления прошивки через интернет для 34 тысяч программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.

Как пишет SecurityLab, этот шаг компания предприняла в связи с существованием уязвимости, благодаря которой злоумышленники могут захватить контроль над кардиостимуляторами пациентов и причинить им вред. При этом в письме компании, направленном врачам, говорится, что Medtronic неизвестно о фактах реального использования хакерами этой уязвимости.

Речь идет о проблеме с устройствами Medtronic, которую обнаружили исследователи в области кибербезопасности Билли Риос и Джонатан Батс еще в январе прошлого года. В августе 2018 года они продемонстрировали ее использование на практике на конференции Black Hat.

Суть проблемы заключается в том, что кардиостимуляторы не используют зашифрованное соединение при обновлении прошивки, что позволяет злоумышленникам удаленно загрузить на имплантируемое устройство вредоносный код. Это несет реальную угрозу здоровью и жизни пациентов. В качестве доказательства Риос и Батс продемонстрировали публике взлом устройства CareLink 2090 (программатор для кардиостимуляторов, используемый врачами после вживления устройств пациентам). В ходе демонстрации они загрузили на программатор вредоносную прошивку, и после этого зараженное устройство получило возможность влиять на работу кардиостимулятора.

Тогда эксперты отметили, что уведомили Medtronic о существовании уязвимости в 2017 году, однако компания отреагировала на сообщение довольного вяло. Теперь же Medtronic решила предпринять меры. До устранения проблемы, которая затрагивает программаторы CareLink 2090 и CareLink Encore 29901, устанавливать обновления на устройства можно вручную через USB.

Отметим, это не первый подобный случай. В конце августа прошлого года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило владельцев 465 тысяч кардиостимуляторов о необходимости срочно обновить прошивку устройств из-за угрозы их взлома хакерами. Речь шла о стимуляторах компании Abbott, а найденная в них уязвимость позволяла хакерам получить к ним доступ, а затем изменить скорость работы или быстро разрядить встроенную батарею.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «Компания Medtronic отключила функцию обновления прошивки кардиостимуляторов через интернет из-за уязвимости устройств для хакеров», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.