Кардиостимулятор можно удаленно заставить убить пациента


Global Look Press

На конференции по безопасности Breakpoint в австралийском Мельбурне исследователь Барнаби Джек из компании IOActive выступил с сенсационным заявлением о том, что из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы можно заставить нанести смертоносный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии до 15 метров.

По словам эксперта, он уже предупредил производителей приборов о бреши, сообщают "Открытые системы".

Барнаби Джек нашел команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели. С использованием этих сведений ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов. Джек также выяснил, что имплантаты содержат личные данные пациента и даже нашел возможность доступа к серверам производителей.

Исследователь в настоящее время работает над программой Electric Feel, которая позволит найти все приборы поблизости, выбрать устройство и дать команду на отключение или разряд.

По словам Джека, существует возможность загрузить вредоносную прошивку на серверы обновлений, которая заразит сразу много приборов. По сведениям Джека, в США с 2006 по 2011 год было установлено 4,6 млн имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ