Показан способ дистанционного взлома кардиостимулятора

17/10/2012 19:21

Из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы ряда производителей можно заставить причинить смертоносный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии в 15 метров, — с этим сенсационным заявлением выступил на конференции по безопасности Breakpoint в Мельбурне исследователь Барнаби Джек из компании IOActive. По его словам, он предупредил производителей приборов об уязвимости. Исследователь нашел команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели. С использованием этих сведений ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов. Джек также выяснил, что имплантаты содержат личные данные пациента и даже нашел возможность доступа к серверам производителей. Исследователь разрабатывает программу Electric Feel, которая позволит найти все приборы поблизости, выбрать устройство и дать команду на отключение или разряд. По словам Джека, есть даже возможность загрузить вредоносную «прошивку» на серверы обновлений, которая заразит сразу много приборов. По сведениям Джека, в США за период с 2006 по 2011 год было установлено 4,6 млн имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров.
Источник