Hackeri sa môžu doslova zahrávať so životom. Niektoré kardiostimulátory sa dajú hacknúť

Bezpečnosť
0

Americký Úrad pre potraviny a liečivá (FDA - Food and Drug Administration) vyzýva majiteľov takmer pol milióna kardiostimulátorov na aktualizáciu firmvéru po tom, čo zistil, že tieto zariadenia by mohli byť napadnuté hackermi. Tí by mohli ovládať ich činnosť a vyčerpať batériu. Namiesto výmeny zraniteľných zariadení ich výrobca, firma St. Jude Medical, ktorú získala spoločnosť Abbott v januári, vydáva aktualizáciu firmvéru, ktorá chybu opravuje. Ide o zariadenia vyrobené pred 28. augustom, kardiostimulátory vyrobené po tomto dátume majú aktualizáciu už predinštalovanú.

Podľa odhadu FDA bolo v USA implantovaných okolo 465 000 zraniteľných zariadení. V máji výskumníci zistili, že hackeri by mohli použiť „komerčne dostupné“ zariadenie na vykonanie zmeny v programovaní kardiostimulátora. Informoval o tom web Ars Technica. Abbott odteraz bude vyžadovať od zariadenia autorizáciu na komunikáciu s kardiostimulátorom.

Oprava zraniteľnosti aktualizáciou softvéru by mala byť pre pacientov jednoduchšia ako chirurgický zákrok na zavedenie nového zariadenia, odolného proti hackingu. Žiaľ, pacienti nemôžu aktualizáciu získať doma, musí byť totiž spravovaná poskytovateľom zdravotnej starostlivosti. Počas nej bude zariadenie spustené v režime zálohovania. Je možné, že sa stratia niektoré diagnostické dáta alebo nastavenia, ba čo je horšie, zariadenie môže byť zablokované. Pacienti by preto mali konzultovať so svojimi lekármi o rizikách a výhodách aktualizácie ich kardiostimulátorov.

Nie je to prvýkrát, keď sa zistilo, že kardiostimulátory Jude Medical obsahujú chyby v zabezpečení. V januári FDA vydal podobné varovanie pre rádiofrekvenčné kardiostimulátory a zodpovedajúce vysielače, ktoré by mohli byť zneužité na vyvolanie nevhodnej stimulácie alebo šoku.

Zdroj: Theverge

Redakcia

Všetky autorove články
kardiostimulator Hacker

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať