В 750 000 уже установленных имплантах-дефибрилляторах нашли серьезный изъян

В 750 000 уже установленных имплантах-дефибрилляторах нашли серьезный

В 750 000 уже установленных имплантах-дефибрилляторах нашли серьезный изъян
Специалисты из Clever Security обнаружили довольно опасный изъян в работе имплантов-дефибрилляторов от компании Medtronic. Данной уязвимости подвержены 16 моделей, общее количество которых составляет около 750 000 приборов, которые уже установлены пациентам по всему миру. Хакеры могут нарушить работу данных имплантов, но Medtronic исключает опасность для жизни пациентов.

Импланты от Medtronic вживляются под кожей человека непосредственно в области сердца. В случае нарушения работы сердца имплант создает электрический импульс, который нормализует работу сердца. Для настройки устройства или проверки данных о состоянии работы сердца используется беспроводное подключение. Однако разработчики не позаботились об алгоритме аутентификации пользователей.

Поэтому при наличии нужного оборудования подключиться к импланту не составит никакого труда. Но в Medtronic заявили, что для успешности подключения необходимо быть как минимум в 7 метрах от прибора, а так же причинить вред пациенту не даст встроенный алгоритм, который блокирует соединение при поступлении любой нестандартной команды.

Это значит, что при наличии необходимого оборудования можно запросто подключиться к импланту и получить доступ к конфиденциальным данным. А также, в теории, вызвать сбой в работе устройства. Однако в Medtronic указывают на два нюанса. Во-первых, нужно приблизиться к носителю дефибриллятора на расстояние менее 7 м, чтобы установить связь. Во-вторых, система блокирует соединение при получении нестандартных запросов.

Однако специалисты считают, что достаточно подготовленный хакер сможет обойти защитный алгоритм и нарушить работу дефибриллятора. Но для этого придется находиться довольно близко к пациенту. Medtronic обещают выпустить обновление, которое исправит все указанные недочеты до конца года.