Хакерите се оплакват от дупки в сигурността в пейсмейкърите и

Сряда, 15 август 2018 г.

Лас Вегас/Meerbusch - Хакерите посочиха пропуските в сигурността в софтуера на пейсмейкъри и инсулинови помпи от Medtronic на конференцията за сигурност „Black Hat“ в Лас Вегас.

дупки

Както новинарската служба Heise съобщи онлайн, хакерите, работещи с Били Риос и Джонатан Бътс, съобщиха за тези уязвимости в сигурността на компанията още през януари 2017 г. Една от дупките позволява например инсталирането на злонамерено модифициран фърмуер на всички системи за контрол на имплантирани пейсмейкъри.

Според Heise Online проблемът със сигурността е в механизма, чрез който устройствата Medtronic получават софтуерни актуализации. Процесът е уязвим на няколко места, както подчертаха хакерите. Това улесни четенето на потребителското име и паролата за така наречения VPN dial-in. Самите актуализации не са цифрово подписани и също така се изпращат нешифровани до устройството за програмиране.

Според Rios and Butts, Medtronic каза, че разликата няма да повлияе на благосъстоянието на пациентите. Следователно няма нужда да се запълва празнината с актуализация. Според Heise онлайн, това е мотивирало двамата хакери да направят уязвимите публични. "Достатъчно е достатъчно", каза Риос в Лас Вегас.

aerzteblatt.de

"Ние не знаем за конкретни рискове за безопасността, които засягат пациентите с нашите медицински продукти", отговори Medtronic Германия на Deutsches Дrzteblatt, когато беше попитан за обвиненията, отправени от хакерите на конференцията по сигурността в Лас Вегас.

Всички медицински изделия крият определени рискове, според Medtronic. „Поради това полагаме непрекъснати усилия - точно както регулаторните органи - да преценим тези рискове спрямо предимствата, които предлагат нашите продукти. Бихме искали да подчертаем, че вероятността от нарушаване на сигурността на устройство, което се използва на пациент, е изключително ниска “, обясниха от компанията за Deutsches Дrzteblatt.