Hackeri sa sťažujú na bezpečnostné diery v kardiostimulátoroch a

Streda 15. augusta 2018

Las Vegas/Meerbusch - Na bezpečnostnej konferencii „Black Hat“ v Las Vegas hackeri poukázali na bezpečnostné medzery v softvéri kardiostimulátorov a inzulínových pumpách od spoločnosti Medtronic.

hackeri

Ako informovala spravodajská služba Heise online, hackeri spolupracujúci s Billy Rios a Jonathan Butts nahlásili spoločnosti tieto bezpečnostné chyby začiatkom januára 2017. Jedna z medzier umožňuje napríklad inštaláciu škodlivo upraveného firmvéru na všetky systémy na kontrolu implantovaných kardiostimulátorov.

Podľa Heise Online je bezpečnostný problém v mechanizme, pomocou ktorého zariadenia Medtronic získavajú aktualizácie softvéru. Ako zdôraznili hackeri, proces je zraniteľný na viacerých miestach. Toto uľahčilo načítanie používateľského mena a hesla pre takzvaný VPN dial-in. Samotné aktualizácie nie sú digitálne podpísané a odosielajú sa tiež nezašifrované do programovacieho zariadenia.

Podľa Riosa a Buttsa spoločnosť Medtronic uviedla, že rozdiel nebude mať vplyv na blaho pacientov. Nie je preto potrebné tento rozdiel zapĺňať aktualizáciou. Podľa Heise online to motivovalo oboch hackerov, aby zverejnili zraniteľné miesta. „Dosť bolo,“ povedal Rios v Las Vegas.

aerzteblatt.de

„Nemáme vedomosti o konkrétnych bezpečnostných rizikách, ktoré majú vplyv na pacientov s našimi lekárskymi výrobkami,“ odpovedal Medtronic Germany Deutsches Дrzteblatt na otázku o obvineniach hackerov na bezpečnostnej konferencii v Las Vegas.

Podľa spoločnosti Medtronic nesú všetky zdravotnícke pomôcky určité riziká. „Preto sa neustále snažíme - rovnako ako regulačné úrady - porovnávať tieto riziká s výhodami, ktoré ponúkajú naše výrobky. Chceli by sme zdôrazniť, že pravdepodobnosť narušenia bezpečnosti zariadenia používaného u pacienta je extrémne nízka, “vysvetlila spoločnosť pre Deutsches Дrzteblatt.