Исследователи информационной безопасности Джонатан Баттс и Билли Риос нашли способ взломать один из кардиостимуляторов.
Производителем этой уязвимой модели стала компания Medtronic. Исследователи сообщили, что при обновлении программного обеспечения, которое проводит врач-контролер, информация передается по незащищенному каналу, в то время, как сама прошивка устройства не защищается цифровой подписью. Из-за этой недоработки эксперты смогли запустить вредоносную программу в кардиостимулятор. С ее помощью можно управлять гаджетом, в том числе и менять количество ударов сердца.
Исследователи нашли эту уязвимость устройства в прошлом году в январе. Они сообщили об этом производителю. Однако на письмо исследователей не обратили внимание. Поэтому аналитики отправились на конференцию Black Hat в Лас-Вегас и продемонстрировали взлом гаджета вживую.
Также специалистам удалось взломать и другие продукты компании Medtronic. Так, они управляли устройством для инсулиновых инъекций при помощи дешевого радиопередатчика.
Сами исследователи сообщили, что имплантированные устройства, которые предоставляет компания, хорошие, но уязвимости в них могут привести к гибели многих людей.
Фото: pannondoktor.hu