В сердечных имплантантах Medtronic нашли критичную уязвимость
Десятки моделей кардиовертеров-дефибрилляторов от крупнейшего производителя медицинских приборов оказались доступны для хакерских атак по Wi-Fi.
Министерство внутренней безопасности США на своем сайте опубликовало отчет об уязвимости устройств от Medtronic. Порядка двадцати моделей кардиовертеров-дефибрилляторов позволяют произвести беспроводное подключение без аутентификации. Хакер может нарушить сердечный ритм пациента, дистанционно изменив настройки прибора у него в груди.
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость. Злоумышленник, подключившийся к медицинскому прибору в груди пациента, может изменить настройки или напрямую активировать дефибрилляторhttps://t.co/OEESkP3Xbl pic.twitter.com/A8JVZscijd
— N + 1 (@nplusodin) 23 марта 2019 г.
Такие приборы получили широкое распространение, так как не требуют хирургического вмешательства для получения данных о состоянии устройств и изменения их настроек. Кардиостимуляторы и другие приборы от Medtronic для беспроводной передачи данных используют проприетарный протокол Conexus. Эксперты выяснили, что он транслирует данные в незашифрованном виде, а также не требует аутентификации при подключении по Wi-Fi.
В ответ на обвинения в Medtronic заявили, что уже работают над устранением уязвимости. Также они сообщили, что до сих пор не было зарегистрировано ни одного случая использования уязвимости. Частично пациентов защищает то, что подключиться к приборам в их груди можно с расстояния не дальше шести метров.
Ранее ученые поведали об эффективных способах защитить сердце.