2017.06.12. 08:17
Meghekkelhető a szívritmus-szabályozó?
Négy gyártó beültethető szívritmus-szabályozóit, hordozható és otthoni mérőműszereit vizsgálta a WhiteScope biztonságkutató cég.
A pacemakerek kódjában több mint 8000 sérülékenységet találtak, ez pedig a mostani gigászi kibertámadások fényében komoly aggodalomra ad okot.
Különféle gyengeségekre mutattak rá a fájlok titkosításában, illetve a titkosítatlan betegadatok tárolásában.
A fő problémát a külső gyártású (third party) komponensek és szoftverek jelentették, melyet az eredeti beszállítótól eltérő vállalatok szállítanak.
A bennük feltárt sérülékenységet ugyanis legtöbbször nem „foltozza be” a beszállító.
Az implantátumok eltávolítható adattárolóinak fájlrendszeréhez szintén könnyedén hozzáférhetnek a hackerek, állítja a WhiteScope. A tanulmány arra is felhívja a figyelmet: komoly kihívás a pacemakerek biztonságának szavatolása.
Főleg annak fényében, hogy a május 12-én indult WannaCry zsarolóvírusos támadáshullámban amerikai kórházak orvosi műszereit is sikeresen megfertőzték, ahogy a brit egészségügyi rendszert is térdre kényszerítették a kiberbűnözők.
2013-ban az amerikai Gyógyszer- és Élelmiszerügyi Hatóság (FDA) hívta fel a figyelmet az internetre csatlakoztatható orvosi műszerekben található biztonsági résekre.
Egy évvel korábban pedig az azóta elhunyt új-zélandi hacker, Barnaby Jack mutatta be, hogyan lehet meghekkelni egy pacemakert és halálos áramütést okozni a felhasználónak.