Securitatea stimulatoarelor cardiace produse de Medtronic ar putea fi în pericol
Cercetătorii în securitate cibernetică au descoperit o vulnerabilitate de securitate care ar putea permite hackerilor să controleze stimulatoarele cardiace produse de Medtronic.
În cadrul conferinței de securitate a informațiilor Black Hat, cercetătorii au demonstrat cum un stimulator cardiac Carelink 2090, dar și cum o pompă de insulină produsă de companie ar putea fi exploatate, scrie fastcompany.com.
Un hacker aflat în apropierea unui pacient care folosește o pompă de insulină ar putea copia semnalele radio folosite de aceasta pentru a le folosi mai târziu ca să injecteze insulină când nu trebuie. Cercetătorii au deturnat și un sistem folosit de doctori pentru a programa stimulatoarele cardiace pentru pacienți. Acestea ar putea dăuna stării de sănătate a pacienților dacă sunt deturnate de persoane rău-intenționate.
Cercetătorii, Billy Rios de la firma de securitate Whitescope și Jonathan Butts al QED Secure Solutions spun că au încercat timp de doi ani să convingă Medtronic să remedieze această vulnerabilitate.
Rios a declarat că a făcut publică cercetarea deoarece se simte frustrat de atitudinea Medtronic care nu s-a grăbit să remedieze defectele de securitate, scrie cnbc.com.
Rios spune că această companie este interesată să își păstreze reputația și mai puțin pacienții. El a mai precizat că remedierea vulnerabilității este relativ ușoară.
Compania spune că posibilitatea lansării unui atac cibernetic de succes este scăzută, iar compania nu a descoperit breșe de securitate care să implice pacienții și dispozitivele medicale ale companiei.