Взломать имплантируемых медицинских устройствах может стать причиной смерти, говорят исследователи

Различные медицинские устройства, имплантированные с девяти недавно обнаруженных уязвимостей не будет устранена производителем, несмотря на возможность, что если злоупотреблять, то недостатки могут привести к травме или смерти.

В новом исследовании, представленном на черной шляпе информационной безопасности конференции, пара исследователей безопасности отключены дистанционно имплантируемый инсулиновый насос, предотвращая его от поставки жизненно необходимых лекарств, а потом взял полный контроль кардиостимулятора системы, позволяя им для доставки вредоносных программ непосредственно на компьютерах, имплантированного в тело пациента.

Джонатан Баттс КЭД безопасных решений и Билли Ким Риос из Whitescope.ИО показала хаки в живой сессии, предупредив всех, с имплантированным медицинским устройством покинуть помещение до выдачи команды отключения инсулиновой помпе.

Чтобы взять под контроль кардиостимулятора, Риос и окурки пошел вверх по цепочке, взлом системы, врач стал использовать для программирования пациента кардиостимулятора. Их взломать переписал систему, чтобы заменить фон на зловещий череп, а настоящий хак может изменить систему незаметно, при этом гарантируя, что любой кардиостимулятор, подключенных к нему, будет запрограммирован с вредными инструкциями. “Вы, очевидно, может выдать шок”, - сообщил Обухов“, но вы можете также отрицать шок.” Поскольку устройства имплантируются по причине, добавил он, удержание лечение может быть столь же разрушительна, как активные попытки причинить вред. Взломали спутниковые системы мог запустить микроволновая печь-как нападения, предупреждает эксперт Подробнее

Пара критиковали Медтроник, производитель приборов, за его ответ на открытия. “Мы впервые сообщили об этом производителю 570 дней назад”, - сообщил Обухов.

“Около 155 дней назад мы рассказали им, как кто-то может взять его”, - добавил Риос. Пара общих конкретных доказательств -- принципиальной схемы атак с компанией, подчеркивая вред, который может быть сделано. “Год назад, мы попали в переломный момент и сказал ‘хватит!’”, - сказал он, побуждая их выйти на публику со своим опытом на конференции.

Окурки и Риос также подверг критике медленную реакцию компании medtronic и попытки преуменьшить недостатки. В своем оповещения кибербезопасности, в компании говорят, что обстрелов не было возможно дистанционно, так и не удалось полностью объяснить, как широкие слабые места. Бюллетень предупреждение о слабости, что Риос и окурки, использованные для перепрограммирования кардиостимулятора, например, сказал лишь, что злоумышленник “может влиять на” данные отправлены для системы обновлений программного обеспечения. “Когда кто-то получает это консультативный и они читают этот язык, это почти невозможно для них, чтобы понять, какие риски”, - сказал Риос.

Компании medtronic заявил, что не будет исправлять огрехи обнаружен, вместо того, чтобы рекомендовать пациентам и врачам крайне осторожны с сетей их подключения устройств. Компания говорит, что недостатки позе “низкий (приемлемый)” риск для безопасности пациента.

Сюзанна Шварц, директор FDA, отвечающие за партнерские отношения кибербезопасности агентства, сказал, что случай иллюстрирует “пробел в экосистеме. Риск взлома приводит к отзыве 500,000 электрокардиостимуляторов из-за опасения смерти пациента Подробнее

“Производители оказываются в разных местах в их способность реагировать”, - добавил Шварц. “В конечном счете мы хотим убедиться, что эти устройства, которые обеспечивают экстраординарные способности для пациентов, для видео хорошее качество жизни, защищается от атаки”.

Представитель компании medtronic сообщила, что компания “независимая оценка” потенциальной уязвимости подсвечивается Whitescope и был “не в курсе каких-либо дополнительных уязвимостей, которые определены на этот раз”.

“Медтроник места безопасности продукции выше всех соображений” за компанию добавил. “Все устройства несут определенный риск, и, как регуляторы, мы постоянно стремимся сбалансировать риски против преимущества наших устройств обеспечит.”

Категория: Автотехнический раздел