Bobak Ha'Eri / wikipedia.org

Производитель медицинских устройств компания Medtronic отключила возможность обновления прошивки через интернет для 34 тысяч программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.

Как пишет SecurityLab, этот шаг компания предприняла в связи с существованием уязвимости, благодаря которой злоумышленники могут захватить контроль над кардиостимуляторами пациентов и причинить им вред. При этом в письме компании, направленном врачам, говорится, что Medtronic неизвестно о фактах реального использования хакерами этой уязвимости.

Речь идет о проблеме с устройствами Medtronic, которую обнаружили исследователи в области кибербезопасности Билли Риос и Джонатан Батс еще в январе прошлого года. В августе 2018 года они продемонстрировали ее использование на практике на конференции Black Hat.

Суть проблемы заключается в том, что кардиостимуляторы не используют зашифрованное соединение при обновлении прошивки, что позволяет злоумышленникам удаленно загрузить на имплантируемое устройство вредоносный код. Это несет реальную угрозу здоровью и жизни пациентов. В качестве доказательства Риос и Батс продемонстрировали публике взлом устройства CareLink 2090 (программатор для кардиостимуляторов, используемый врачами после вживления устройств пациентам). В ходе демонстрации они загрузили на программатор вредоносную прошивку, и после этого зараженное устройство получило возможность влиять на работу кардиостимулятора.

Тогда эксперты отметили, что уведомили Medtronic о существовании уязвимости в 2017 году, однако компания отреагировала на сообщение довольного вяло. Теперь же Medtronic решила предпринять меры. До устранения проблемы, которая затрагивает программаторы CareLink 2090 и CareLink Encore 29901, устанавливать обновления на устройства можно вручную через USB.

Отметим, это не первый подобный случай. В конце августа прошлого года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило владельцев 465 тысяч кардиостимуляторов о необходимости срочно обновить прошивку устройств из-за угрозы их взлома хакерами. Речь шла о стимуляторах компании Abbott, а найденная в них уязвимость позволяла хакерам получить к ним доступ, а затем изменить скорость работы или быстро разрядить встроенную батарею.