465 тис. американців мають оновити прошивку кардіостимуляторів через хакерів

imalab.net
Управління з санітарного нагляду за якістю харчових продуктів США (FDA) нагадало пацієнтам про необхідність оновити програмне забезпечення кардіостимуляторів через можливість хакерських атак

Нічний кошмар параноїків про катастрофічні наслідки Інтернету речей стає реальністю.

Оновлення програмного забезпечення, або петчінг, вже давно є однією з нудних рутинних операцій для тих, хто хоче убезпечити свої електронні пристрої. Іноді він потребує перезавантаження, руйнуючи робочий процес. Інколи ці латочки програмних дірок псують ПЗ, роблячи його непридатним до використання. Тому користувачі, як правило, бояться ремонту.

А тепер уявіть, що потрібно ремонтувати штукенцію, що підтримує ваше життя.

Саме з такою ситуацією стикнулися майже 500 тис. людей, які просто зараз залежні від «глючних» кардіостимуляторів. 29 серпня FDA оголосило про відкликання кількох вразливих моделей кардіостимуляторів виробництва Abbott (глобальна медична компанія, у минулому St. Jude Medical). Мета відкликання – усунення потенційного ризику хакерської атаки на кардіостимулятори. Пацієнти з такими пристроями повинні відвідати своїх лікарів та оновити ПЗ. За оцінками FDA, уразливі кардіостимулятори є у близько 465 тис. пацієнтів.

У серпні 2016 року гедж-фонд Muddy Waters заявив, що ці пристрої можуть бути зламані на відстані до 50 футів (15 м), – але отримав звинувачення у тиску на акції компанії-виробника. За минулий рік не було повідомлень про те, що бодай хтось постраждав через слабкі місця в ПЗ. Втім, це непогане нагадування, що підключені медичні пристрої можуть представляти безпрецедентні ризики для пацієнтів. У випадку з кардіостимуляторами компанії Abbott, хакер міг взяти під контроль кардіостимулятор з відносно невеликої відстані й збити налаштування або прискорити темп.

«FDA нагадує пацієнтам, особам, які здійснюють медичний догляд і постачальникам медичних послуг, що будь-який медичний пристрій, підключений до мережі зв’язку (наприклад, Wi-Fi, публічний або домашній Інтернет), може мати вразливі місця в плані кібербезпеки, що можуть експлуатуватися неавторизованими користувачами, – йдеться у повідомленні управління. – Проте результатом збільшення використання бездротових технологій та програмного забезпечення в медичних пристроях також може стати безпечніше, дієвіше, зручніше та своєчасне надання медичної допомоги».

 

Джерело: Motherboard
Поділитися: