Хакери скаржаться на діри в безпеці кардіостимуляторів і

Середа, 15 серпня 2018 року

Лас-Вегас/Мірбуш - Хакери вказали на прогалини в безпеці програмного забезпечення кардіостимуляторів та інсулінових насосів від Medtronic на конференції з безпеки "Чорний капелюх" у Лас-Вегасі.

скаржаться

Як повідомляла служба новин Heise в Інтернеті, хакери, що працюють з Біллі Ріосом та Джонатаном Баттом, повідомили про ці вразливі місця компанії на початку січня 2017 року. Один з отворів дозволяє, наприклад, встановити зловмисно модифіковану прошивку на всіх системах управління імплантованими кардіостимуляторами.

За словами Heise Online, проблема безпеки полягає в механізмі, за допомогою якого пристрої Medtronic отримують оновлення програмного забезпечення. Як підкреслили хакери, процес вразливий у кількох місцях. Це полегшило читання імені користувача та пароля для так званого VPN-набору. Самі оновлення не підписуються цифровим способом, а також надсилаються незашифрованими на пристрій програмування.

За словами Ріоса і Батса, Медтронік зазначив, що розрив не вплине на добробут пацієнтів. Отже, немає необхідності скорочувати розрив оновленням. За словами Хайзе в Інтернеті, це мотивувало двох хакерів оприлюднити вразливі місця. "Досить", - сказав Ріос у Лас-Вегасі.

aerzteblatt.de

"Ми не знаємо конкретних ризиків безпеки, які зачіпають пацієнтів з нашими медичними виробами", - відповів Medtronic Німеччина Deutsches Дrzteblatt на запитання про звинувачення хакерів на конференції з безпеки в Лас-Вегасі.

За даними Medtronic, усі медичні вироби несуть певні ризики. «Тому ми докладаємо постійних зусиль, як і регуляторні органи, для порівняння цих ризиків із перевагами, які пропонує наша продукція. Ми хотіли б наголосити, що ймовірність порушення безпеки пристрою, який використовується у пацієнта, надзвичайно мала », - пояснила компанія Deutsches Дrzteblatt.