11:00, November 28.
Kamerun 0
Szerbia 0
al-Dzsanúb Stadion G csoport
14:00, November 28.
Koreai Köztársaság 0
Ghána 0
Education City Stadion H csoport
17:00, November 28.
Brazília 0
Svájc 0
974 Stadion G csoport
20:00, November 28.
Portugália 0
Uruguay 0

Életveszélyesek lehetnek a pacemakerek

2017.05.30. 10:56

A WhiteScope pacemakerekről készült jelentését olvasva még az is a szívéhez kap, akinek sosem volt szívműtétje. A biztonsági szakértők összesen 8600 sebezhetőséget találtak a négy vizsgált gyártó hét különböző termékében – írja az IT Café.

A problémák egy része nem magukban az eszközökben, hanem a hozzájuk tartozó kiegészítőkben bukkant fel, de ez nem mentesíti a gyártókat a felelősség alól, amikor a betegek élete a tét.

A kutatás a rádióvezérlésű, beültethető eszközökre fókuszált, így a pacemakerek mellett kiterjedt az automatikus defibrillátorok, pulzusgenerátorok, szívritmus-szabályozó szoftverek területére is.

A megoldások hasonlóképpen működnek minden vizsgált esetben. Van egy beültetett egység, ami egy otthoni monitoring eszköz és felhőalapú rendszerhez kapcsolódik; ez továbbítja az adatokat a pacemaker programozóegységének és az orvosnak. Az orvosok így távolról módosíthatják az implantátum beállításait.

A pacemakerek mind a négy vizsgált gyártónál tartalmaznak harmadik féltől származó kódot. Ez még nem lenne baj, az viszont igen, hogy a komponensek közül több is sebezhető. Legalább 10, de az egyik gyártónál 74 összetevő tartalmaz ismert hibákat. A harmadik felek kódjaiban mindenhol találtak hibát. A legjobb esetben csak 642 ismert sebezhetőséget találtak, de volt, akinél 3715 problémát regisztráltak.

  • Ilyen hiba a hitelesítés hiánya. Az azonos gyártótól származó programozóegység és a beültetett pacemaker nem azonosítja egymást, azaz ha valakinek sikerül elég közel jutnia, átprogramozhatja az életmentő berendezést.
  • Komoly gondot jelent az is, hogy az orvosnál lévő programozó az egészségügyi dolgozótól sem vár el azonosítást, ha ellopják, már használhatják is.
  • A vizsgált rendszerek egyszerű szövegként tárolják az adatokat egy pendrive-on, teret engedve a rosszindulatú támadásoknak. (Persze ehhez is hozzá kell férni.)

Az, hogy a gyógyászati segédeszközök sebezhetők, nem újdonság. Évek óta készülnek hasonló jelentések. Az engedélyezési hivatalok is tudnak róla, de úgy tűnik, a gyártók egyelőre nem tanulták meg a leckét.



  • Hírek
  • Bankszámla