Rozruszniki serca firmy Medtronic mają możliwość aktualizacji oprogramowania. Niestety, połączenie podczas tego procesu nie jest szyfrowane co umożliwia hakerom zdalna instalację szkodliwych wirusów, które mogą zagrozić życiu.
Zostało to nagłośnione podczas konferencji Black Hat przez Billy Rios oraz Jonathan Butts . Twierdzą oni, że poinformowali o tym Medtronic już w styczniu 2017 roku. Ich atak typu proof-of-concept nadal działa. Wszystko jest winą tego, że połączenie nie odbywa się za pomocą HTTPS a firmware nie jest podpisany cyfrowo. Dzięki temu można między innymi zmienić oprogramowanie tak, aby wstrząsy były częstsze lub rzadsze co bezpośrednio będzie zagrażało życiu pacjenta. Co jest jeszcze gorsze, to jest jeszcze możliwość shackowania serwera, które dostarcza oprogramowanie i w ten sposób dostać się do rozrusznika.
Medtronic jest teraz pod ostrzałem, bowiem wcześniej firma Rios shackowała pompę insulinową i kazali jej wstrzymanie podawania insuliny co także może spowodować śmierć pacjenta. Tego typu rzeczy pokazują, że przy konstrukcji rzeczy wszczepianych do człowieka także trzeba mieć na uwadze ich bezpieczeństwo, bo inaczej można narazić na śmierć pacjenta.
Źródło: https://arstechnica.com/
