Имплантируемый кардиостимулятор можно заставить убить пациента удаленно
На конференции, посвященной безопасности Breakpoint в Мельбурне (Австралия) Барнаби Джек из компании IOActive выступил с очень сенсационным заявлением о том, что по причине недоработок в программном обеспечении устанавливаемые в кардиостимуляторы можно заставить нанести человеку смертоносный удар электрическим током напряжением восемьсот тридцать вольт путем отправки команды с ноутбука, который находится на расстоянии до пятнадцати метров.
Из слов экспертов следует, что он уже предупредил всех производителей приборов о существующей бреши.
Барнаби Джек обнаружил команду, по которой кардиостимуляторы выдают номер своей модели и серийный номер. С использованием данных сведений ему удалось заменить ПО передатчика для перепрограммирования кардиостимуляторов. Также Джек выяснил, что имплантаты содержат различные личные данные пациента и даже нашел возможность получить неправомерный доступ к серверам производителей.
В настоящее время исследователь работает над программой Electric Feel, которая в свою очередь позволит найти все приборы поблизости, выбрать определенное устройство и дать команду на разряд или отключение.
Как говорит Джек, имеется возможность загрузить вредоносную прошивку на сервера обновлений, которая в свою очередь грозит заражением сразу же большого количества приборов. Джек сообщает, что в Соединенных Штатах с 2006-ого по 2011-ый год было установлено около четырех с половиной миллионов дефибрилляторов-кардиовертеров и кардиостимуляторов.
Related Images:
Главный редактор “Россия-онлайн”
Ссылки на автора:
