Cybersec NewsУязивмости, експлойти, ъпдейти

Сърдечни дефибрилатори се оказаха уязвими на хакерски атаки

Устройствата позволяват неоторизиран отдалечен контрол и препрограмиране – включително и с летален

Photo of Христо Ласков Христо Ласков Send an email 22/03/2019, 17:30
266 чете се за 1 минута

Уязвимост в сърдечни дефибрилатори на производителя Medtronic позволява придобиването на неоторизиран достъп и контрол върху устройствата. Това предупреждават от американския Департамент за вътрешна сигурност (еквивалент на МВР), цитирани от The Register.

Държавната институция е публикувала CVE (Common Vulnerabilities and Exposures) уязвимости в комуникационната система Conexus, използвана в засегнатитеимплантирани дефибрилатори.

Засегнатата система позволява свързването на имплантирани в телата на пациентите дефибрилатори и контрол върху тях посредством радио вълни. Обсегът на системата е под 10 метра.

По-сериозната уязвимост CVE-2019-6538 позволява на атакуващия да манипулира данните, обменяни между устройството и контролера му. Протоколът за връзка на Conexus не включва никакви проверки или автентикация на този тип свързване. Това означава, че сигналът може да бъде прихванат и модифициран от хакери посредством специфично оборудване.

Сериозната част от уязвимостта: протоколът позволява на хакер с подходящо радио оборудване и при подходящи обстоятелства, да изпраща команди на имплантираното сърдечно устройство, което чете или пише в паметта на дефибирлатора. На практика, това означава, че някой може да манипулира работата на уязвимия имплант като потенциално да навреди или дори накрая да убие пациента.

Част от необходимите условия за подобно действие, обаче, включват устройството да бъде настроено в режим на „слушане“ – т.е. да очаква команди. Добрата новина е, че това състояние не е активно през по-голямата част от деня.

Втората уязвимост – CVE-2019-6540 – позволява на атакуващия да подслушва обменяните между контролер и дефибрилатор команди, като по този начин шпионира пациента и медицинското му състояние.

 

Photo of Христо Ласков Христо Ласков Send an email 22/03/2019, 17:30
266 чете се за 1 минута
Покажи още

40 коментара

  18. Polymorphic epitope,РІ Called thyroid cialis buy online uk my letterboxd shuts I havenРІt shunted a urology reversible in approximately a week and thats because I receive been prepossessing aspirin put to use contributes and be suffering with been associated a portion but you must what I specified be suffering with been receiving. sildenafil samples Puxrdn txychv

    Отговор

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button