Vulnerabilitatea în mii de defibrilatoare implantabile Medtronic ar putea permite hackerilor să preia controlul dispozitivelor

Pe scurt: Departamentul pentru Securitate Internă a emis o alertă de avertizare medicală cu privire la un defect grav în defibrilatoarele cardiace Medtronic.

Vulnerabilitatea din produsele implantate ar putea permite atacatorilor aflați în proximitatea unui pacient să preia controlul asupra unui dispozitiv.

Defibrilatoarele implantate sunt concepute pentru a trata probleme cardiace potențial mortale. Acestea sunt plasate sub piele și produc șocuri electrice dacă se detectează bătăi neregulate ale inimii.

Star Tribune raportează că mai mult de 750 000 de defibrilatoare Medtronic conțin o vulnerabilitate care ar permite unui atacator să schimbe sau să injecteze eventual datele trimise între un dispozitiv și controlerul său.

Ars Technica scrie că firma de securitate Clever Security a descoperit protocolul de telemetrie a frecvențelor radio Conexus, pe care Medtronic îl utilizează pentru a conecta wireless monitoarele la dispozitivele implantate, nu conține procese de autorizare sau autentificare, adică atacatorii cu echipamentul potrivit și în aflați în apropiere pot modifica setările implantului făcând rău sau chiar ucigând pacientul.

O a doua problemă mai puțin gravă este legată de lipsa de criptare a transmisiilor Conexus, permițând atacatorilor să acceseze date sensibile trimise prin aer.

Șaisprezece modele diferite de defibrilatoare Medtronic sunt afectate de vulnerabilități. Medtronic spune că riscul pentru pacienți este scăzut, deoarece hackerii trebuie să fie aproape de utilizatori – în jur de 6 metri.

A adăugat că monitorizează rețeaua pentru oricine încearcă să exploateze defectele și că dispozitivele vor închide transmisia wireless când vor primi cereri neobișnuite.

Compania lucrează la remedierea vulnerabilităților, care ar trebui să fie încheiată mai târziu în acest an.

Medtronic și FDA “recomandă ca pacienții și medicii să continue să utilizeze dispozitivele și tehnologia așa cum sunt prescrise și intenționate, deoarece acest lucru oferă cea mai eficientă modalitate de a gestiona dispozitivele pacienților și condițiile cardiace”.

Sursa: techspot.com

Be the first to comment

Leave a Reply

Your email address will not be published.


*


÷ 7 = 1

This site uses Akismet to reduce spam. Learn how your comment data is processed.