Взлом кардиостимулятора может привести к летальному исходу
18.10.2012
Согласно данным исследователя Барнаби Джека (Barnaby Jack) из компании IOActive, кардиостимуляторы большинства производителей могут быть скомпрометированы и запрограммированы на генерирование смертельного электрического разряда мощностью 830 вольт. Для этого злоумышленнику достаточно иметь ноутбук и находиться на расстоянии 50 метров от жертвы, передает Computerworld.
Отметим, что эксперт уже проводил различные анализы медицинского оборудования, в том числе имплантируемых механизмов для доставки инсулина. По его словам, столь обширный список уязвимых аппаратных устройств является результатом использования низкокачественного программного обеспечения.
С результатами своего последнего исследования Джек выступал на конференции по информационной безопасности Breakpoint, проходившей 17 октября в Мельбурне. В ходе свой презентации эксперт сообщил, что уязвимость находится в той части кода, которая позволяет беспроводным передатчикам давать указания кардиостимуляторам и дефибрилляторам. При обнаружении нерегулярных сердечных сокращений устройства выдают слабый разряд, чтобы предотвратить сердечный приступ.
По словам исследователя, такая атака "определенно может привести к гибели человека". Джек уже известил производителей о бреши, однако не стал оглашать названия компаний и их продуктов.
Кроме того, Джек сообщил, что в настоящий момент в США нет ведомства, которое осуществляло бы контроль в отношении подобных устройств. Так, американское управление по контролю качества пищевых продуктов и лекарственных средств контролируют исключительно медицинскую эффективность устройства, однако не проводит каких-либо ревизий в отношении программного кода устройств.
