Хакеры научились взламывать кардиостимуляторы
Фото © Pexels
Теперь здоровье сотен тысяч пациентов под угрозой, а компания-производитель уверяет, что всё в порядке.
Служба национальной безопасности США выпустила предупреждение, что кардиостимуляторы, производимые компанией Medtronic, уязвимы для взлома и хакеры могут удалённо перепрограммировать устройства. Как сообщает Daily Mail, в зоне риска оказались не менее 750 тыс. устройств.
В сообщении отмечается, что протокол связи Medtronic Conexus, через который кардиостимуляторы и медицинское оборудование в больницах обмениваются данными, не зашифрован и не требует аутентификации пользователей. Это означает, что любой злоумышленник может перехватить связь и изменить данные на дефибрилляторе, что может нанести вред пациенту.
В прошлом году компания Medtronic уже оказывалась в центре аналогичного скандала. Тогда компании пришлось отключить интернет-обновления для примерно 34 тыс. устройств CareLink, которые поставщики медицинских услуг по всему миру используют для доступа к имплантированным кардиостимуляторам. Уязвимость была аналогичной — специалисты по информационной безопасности заявили, что система передачи данных уязвима для кибератак.
Пострадавших от взлома пока нет, однако не исключено, что об этих случаях просто ничего не известно.