A hackerek panaszkodnak a pacemakerek biztonsági réseire és

2018. augusztus 15., szerda

Las Vegas/Meerbusch - A hackerek rámutattak a biztonsági résekre a pacemakerek és az inzulinpumpák szoftverében a Medtronic-tól a Las Vegas-i „Black Hat” biztonsági konferencián.

hackerek

Ahogy a Heise hírszolgálat online jelentette, a Billy Riosszal és Jonathan Buttsszal dolgozó hackerek 2017 január elején jelentették ezeket a biztonsági réseket a vállalatnak. Az egyik hiányosság lehetővé teszi például rosszindulatúan módosított firmware telepítését az összes rendszerbe a beültetett pacemakerek vezérlésére.

A Heise Online szerint a biztonsági probléma azzal a mechanizmussal kapcsolatos, amellyel a Medtronic készülékek szoftverfrissítéseket szereznek. A folyamat több helyen is sérülékeny, mint azt a hackerek hangsúlyozták. Ez megkönnyítette az úgynevezett VPN betárcsázás felhasználónevének és jelszavának kiolvasását. Maguk a frissítések nincsenek digitális aláírással, és titkosítatlanul is elküldik őket a programozó eszközre.

Rios és Butts szerint Medtronic szerint a szakadék nem befolyásolja a betegek jólétét. Ezért nincs szükség egy frissítéssel történő hiányosság megszüntetésére. Heise online szerint ez motiválta a két hackert, hogy nyilvánosságra hozzák a sebezhetőségeket. "Elég elég" - mondta Rios Las Vegasban.

aerzteblatt.de

"Nincs tudomásunk olyan különleges biztonsági kockázatokról, amelyek orvosi termékeinket érintik" - válaszolta a Medtronic Germany a Deutsches Дrzteblatt kérdésére, amikor a Las Vegas-i biztonsági konferencián a hackerek vádjairól kérdezték.

A Medtronic szerint minden orvostechnikai eszköz bizonyos kockázatokat hordoz magában. „Ezért folyamatos erőfeszítéseket teszünk - csakúgy, mint a szabályozó hatóságok -, hogy ezeket a kockázatokat összehasonlítsuk a termékeink által kínált előnyökkel. Szeretnénk hangsúlyozni, hogy egy betegen használt eszköz biztonsági megsértésének valószínűsége rendkívül alacsony ”- magyarázta a vállalat a Deutsches Дrzteblatt.