Электрокардиостимуляторы подвержены удаленному взлому
На конференции специалистов по компьютерной безопасности, проходившей 16.10.12 в Мельбурне, Австралия, умелец по имени Барнаби Джек (компания IO Activ) продемонстрировал возможность удаленного взлома электрокардиостимулятора, управляющего частотой сердечных сокращений. Для этого хакеру понадобился ноутбук, модель устройства и серийные номера. После получения всего необходимого Барнаби смог обновить прошивку устройства, получив полное управление водителем ритма сердца (все операции проводились на отдельном устройстве, которое, по понятным причинам, не управляло сердечно-сосудистой системой человека).
Так вот, Барнаби смог выключить удаленно электрокардиостимулятор, и даже вызвал разряд в 850 вольт, что, вероятно, просто убило бы носителя. Свою работу хакер (здесь я использую этот термин в позитивном смысле) выполнил для того, чтобы продемонстрировать компаниям-производителям медицинского оборудования уязвимость их устройств. Он сообщил, что во многих случаях не представляет сложности установить полное управление подобными устройствами, причем нет нужды проходить аутентификацию любого рода.
В общем-то, достаточно наглядная демонстрация, хотелось бы надеяться, что производители подобных систем озаботятся созданием надежной системы безопасности для своих устройств. В противном случае множество людей, которые ходят с электрокардиостимуляторами и прочими подобными устройствами, становятся потенциально уязвимыми для злоумышленников. И здесь уже речь идет не о краже пары-другой тысяч долларов со счета, а о здоровье и даже жизни человека.