Хакеры научились взламывать кардиостимуляторы

Теперь здоровье сотен тысяч пациентов под угрозой, а компания-производитель уверяет, что всё в порядке.

Служба национальной безопасности США выпустила предупреждение, что кардиостимуляторы, производимые компанией Medtronic, уязвимы для взлома и хакеры могут удалённо перепрограммировать устройства. Как сообщает Daily Mail, в зоне риска оказались не менее 750 тыс. устройств.

В сообщении отмечается, что протокол связи Medtronic Conexus, через который кардиостимуляторы и медицинское оборудование в больницах обмениваются данными, не зашифрован и не требует аутентификации пользователей. Это означает, что любой злоумышленник может перехватить связь и изменить данные на дефибрилляторе, что может нанести вред пациенту.

В прошлом году компания Medtronic уже оказывалась в центре аналогичного скандала. Тогда компании пришлось отключить интернет-обновления для примерно 34 тыс. устройств CareLink, которые поставщики медицинских услуг по всему миру используют для доступа к имплантированным кардиостимуляторам. Уязвимость была аналогичной — специалисты по информационной безопасности заявили, что система передачи данных уязвима для кибератак.

Пострадавших от взлома пока нет, однако не исключено, что об этих случаях просто ничего не известно.