Viitorul securității dispozitivelor medicale IoT

Săptămâna trecută, Muddy Waters și o firmă de securitate cibernetică au publicat o vulnerabilitate  a stimulatoarelor cardiace ale St. Jude Medical care ridică întrebări despre securitatea dispozitivelor IoT.

Justine Bone, CEO-ul MedSec a spus într-un interviu acordat pentru Bloomberg și citat de darkreading.com că St. Jude Medical în trecut a ignorat problemele de securitate și nu a făcut nici o schimbare a tehnologiei și că prin publicarea vulnerabilității s-au simțit încrezători în abordarea companiei.

Se pune întrebarea dacă este echitabil ca o companie de securitate să profite de securitatea slabă a unei alte alte companii fără să o ajute să rezolve problema. Marie Moe care este un cercetător în securitate cibernetică și un utilizator al acestui dispozitiv nu este de acord cu strategia de oferire a informațiilor despre vulnerabilitate deoarece cercetătorii nu au părut să acționeze în interesul siguranței pacienților.

Muddy Waters și firma de securitate cibernetică MedSec au publicat un video pe 29 august pentru a demonstra că unele dintre dispozitivele de la St. Jude sunt ținte ușoare pentru atacuri cibernetice, scrie darkreading.com.

„Vrem ca pacienții noștrii să știe că se pot simți în siguranță când vine vorba de protecțiile de securitate cibernetică ale dispozitivelor noastre,” a spus Michael T. Rousseau de la St. Jude Medical adăugând că „pana” dispozitivului sugerată de Muddy Waters era în realitate caracteristica de securitate: Radio Frequency (RF) Telemetry Lockout a stimulatoarelor cardiace ale companiei.

„Dacă sunt atacate, stimulatoarele cardiace trec într-un mod „safe” pentru a asigura că dispozitivul continuă să funcționeze,” a dat mai multe detalii Phil Ebeling de la St. Jude Medical.

St. Jude Medical susține că dispozitivele implantabile includ caracteristici care reduc pericolele unei comenzi neautorizate și se opun atacurilor de oprire a lor.