В сердечных имплантантах Medtronic нашли критичную уязвимость

Десятки моделей кардиовертеров-дефибрилляторов от крупнейшего производителя медицинских приборов оказались доступны для хакерских атак по Wi-Fi.

Министерство внутренней безопасности США на своем сайте опубликовало отчет об уязвимости устройств от Medtronic. Порядка двадцати моделей кардиовертеров-дефибрилляторов позволяют произвести беспроводное подключение без аутентификации. Хакер может нарушить сердечный ритм пациента, дистанционно изменив настройки прибора у него в груди.

Такие приборы получили широкое распространение, так как не требуют хирургического вмешательства для получения данных о состоянии устройств и изменения их настроек. Кардиостимуляторы и другие приборы от Medtronic для беспроводной передачи данных используют проприетарный протокол Conexus. Эксперты выяснили, что он транслирует данные в незашифрованном виде, а также не требует аутентификации при подключении по Wi-Fi.

В ответ на обвинения в Medtronic заявили, что уже работают над устранением уязвимости. Также они сообщили, что до сих пор не было зарегистрировано ни одного случая использования уязвимости. Частично пациентов защищает то, что подключиться к приборам в их груди можно с расстояния не дальше шести метров.

Ранее ученые поведали об эффективных способах защитить сердце.

новости партнеров