КИШИНЕВ, 10 авг — Sputnik. Специалисты впервые обнаружили уязвимость в январе прошлого года и сообщили производителю — компании Medtronic. Исследователи утверждают, что компания проигнорировала их письмо, после чего они решили продемонстрировать взлом устройства вживую на конференции Black Hat в Лас-Вегасе. Об этом сообщило РИА Новости.
Риос и Баттс заметили, что обновления ПО для кардиостимулятора передаются по незащищенному протоколу, а сама прошивка не защищена цифровой подписью. Это позволило аналитикам внедрить вредоносную программу, которая может незаметно для врача-контролера управлять функциями гаджета, например, менять количество ударов сердца.
Уязвимыми оказались и другие продукты фирмы. Так, программисты с помощью дешевого радиопередатчика взломали аппарат для инсулиновых инъекций, что позволило им менять объемы выдачи лекарства. По словам исследователей, назначающий необходимые для пациента параметры лечащий врач может и не заметить, что устройство скомпрометировано.
Названа самая дорогая и востребованная услуга хакеров>>>
В компании заявили, что одна из уязвимостей работает лишь на устаревшей версии инсулиновых помп, и только если пользователь поменял базовые настройки и сам предоставил удаленный доступ другим устройствам. Medtronic также заверила, что ее системы контроля приборов могут справиться с выявленными недостатками.