Хакер продемонстрировал удаленный взлом кардиостимулятора

Хакер продемонстрировал удаленный взлом кардиостимулятора



Современные медицинские компьютерные устройства, включая такие важные и тонкие вещи, как кардиостимуляторы, подвержены компьютерному взлому. Дистанционно управлять такой техникой можно удаленно с расстояния 9 метров.

Наглядная демонстрация подобного взлома была осуществлена на конференции специалистов по компьютерной безопасности в Мельбурне. Барнаби Джек из компании IO Activ показал, как можно удаленно осуществить взлом кардиостимулятора, который контролировал ритм биения сердца.

Чтобы осуществить взлом медоборудования хакеру понадобился ноутбук, самое устройство и его серийные номера. Перед удивленной публикой эксперт показал, как он обновил прошивку устройства и получил полное управление ритмоводителем сердца. Умелец осуществлял все операции на отдельном устройстве, не подключенном к сердечно-сосудистой системе человека.


Фотография кардиостимулятора фирмы Medtronic.

Барнаби смог не просто удаленно выключить кардиостимулятор, но даже сумел вызвать разряд в 850 вольт, который, безусловно, убил бы человека с таким устройством в груди. Специалист захотел продемонстрировать посетителям мероприятия уязвимость подобных устройств. Эксперт считает, что не представляет особенной сложности установить полное управление кардиостимуляторами, что представляет непосредственную угрозу для человеческой жизни.

«Худший возможный сценарий, заключается в том, что на 100% подобных устройств можно будет загрузить скомпрометированную прошивку, которая распространится по всем подобным устройствам через интернет», – говорит Джек.

Самое интересное, что разработчик занимался разработкой графической административной программы Electric Feel, которая могла бы просканировать все медицинские устройства в радиусе действия ноутбука, прочитать, записанную на них информацию, и даже включить функцию электрошока. К счастью, приложение не было закончено, но такая возможность все еще существует.

18/10/2012
http://www.anti-malware.ru/news/2012-10-18/10311​

 

Кардиостимуляторы/ритмоводители подвержены удаленному взлому

Кардиостимуляторы/ритмоводители подвержены удаленному взлому



Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.

На конференции специалистов по компьютерной безопасности, проходившей вчера в Мельбурне, Австралия, умелец по имени Барнаби Джек (компания IO Activ) продемонстрировал возможность удаленного взлома кардиостимулятора, управляющего ритмом биения сердца. Для этого хакеру понадобился ноутбук, модель устройства и серийные номера. После получения всего необходимого Барнаби смог обновить прошивку устройства, получив полное управление ритмоводителем сердца (само собой, умелец проводил все операции на отдельном устройстве, которое по понятным причинам не управляло сердечно-сосудистой системой человека).

Так вот, Барнаби смог выключить удаленно кардиостимулятор, и даже вызвал разряд в 850 вольт, что, вероятно, просто убило бы носителя. Свою работу хакер (здесь я использую этот термин в позитивном смысле) выполнил для того, чтобы продемонстрировать компаниям-производителям медицинского оборудования уязвимость их устройств. Он сообщил, что во многих случаях не представляет сложности установить полное управление подобными девайсами, причем нет нужды проходить аутентификацию любого рода.

В общем-то, достаточно наглядная демонстрация, хотелось бы надеяться, что производители подобных систем озаботятся созданием надежной системы безопасности для своих девайсов. В противном случае множество людей, которые ходят с кардиостимуляторами и прочими подобными устройствами, становятся потенциально уязвимыми для злоумышленников. И здесь уже речь идет не о краже пары-другой тысяч долларов со счета, а о здоровье и даже жизни человека.

22.10.2012
http://habrahabr.ru/post/155259/#habracut​

 

У меня дед с кардиостимулятором ходит...

 

У меня нет таких близких, но новость заставляет задуматься и насторожиться. Производители медицинского оборудования должны обратить на это внимание.

 

можно гасить такие стимуляторы сотнями =/
они очень чувствительны к ВЧ импульсам

 

Откуда такая информация.

вы еще скажите, что и мобильником пользоваться нельзя и возле микроволновки стоять вблизи нельзя и пр.