Tech

Meghekkelhető a szív? 8000 sérülékenységet találtak pacemakerekben

Négy gyártó beültethető szívritmus-szabályzóit, hordozható és otthoni mérőműszereit vizsgálta meg a WhiteScope biztonságkutató cég. A pacemakerek kódjában több mint 8000 sérülékenységet találtak, ez pedig a mostani gigászi kibertámadások fényében komoly aggodalomra ad okot.

Különböző gyengeségekre mutattak rá a fájlok titkosításában, illetve a titkosítatlan betegadatok tárolásában. A fő problémát a külső gyártású (third-party) komponensek és szoftverek jelentették, melyet az eredeti beszállítótól eltérő vállalatok szállítanak. Az ezekben található sérülékenységet ugyanis legtöbbször nem foltozza be a beszállító.

Az implantátumok eltávolítható adattárolóinak fájlrendszeréhez szintén könnyedén hozzáférhetnek a hackerek, állítja a WhiteScope. Mint a tanulmány felhívja a figyelmet: komoly kihívást jelent a pacemakerek biztonságának szavatolása.

Főleg annak fényében, hogy a május 12-én indult WannaCry zsarolóvírusos támadáshullámban amerikai kórházak orvosi műszereit is sikeresen megfertőzték, ahogy a brit egészségügyi rendszert is térdre kényszerítették a kiberbűnözők – az NHS volt a globális akció első célpontja.

A zsarolóvírus készítői már a visszatérésen dolgoznak
Próbálják kiiktatni a kapcsolót, amivel sikerült lelassítani a támadásokat.

2013-ban az amerikai Gyógyszer- és Élelmiszerügyi Hatóság (FDA) hívta fel a figyelmet az internetre csatlakoztatható orvosi műszerekben található biztonsági résekre.

Egy évvel korábban pedig az azóta elhunyt, új-zélandi hacker, Barnaby Jack mutatta be, hogyan lehet meghekkelni egy pacemakert és halálos áramütést okozni a felhasználónak.

Ajánlott videó

Olvasói sztorik