Взлом кардиостимулятора может привести к летальному исходу

Согласно данным исследователя Барнаби Джека (Barnaby Jack) из компании IOActive, кардиостимуляторы большинства производителей могут быть скомпрометированы и запрограммированы на генерирование смертельного электрического разряда напряжением 830 вольт. Для этого злоумышленнику достаточно иметь ноутбук и находиться на расстоянии 50 метров от жертвы, передает Computerworld.

Отметим, что эксперт уже проводил различные анализы медицинского оборудования, в том числе имплантируемых механизмов для доставки инсулина. По его словам, столь обширный список уязвимых аппаратных устройств является результатом использования низкокачественного программного обеспечения.

С результатами своего последнего исследования Джек выступал на конференции по информационной безопасности Breakpoint, проходившей 17 октября в Мельбурне. В ходе свой презентации эксперт сообщил, что уязвимость находится в той части кода, которая позволяет беспроводным передатчикам давать указания кардиостимуляторам и дефибрилляторам. При обнаружении нерегулярных сердечных сокращений устройства выдают слабый разряд, чтобы предотвратить сердечный приступ.

По словам исследователя, такая атака «определенно может привести к гибели человека». Джек уже известил производителей о бреши, однако не стал оглашать названия компаний и их продуктов.

Кроме того, Джек сообщил, что в настоящий момент в США нет ведомства, которое осуществляло бы контроль в отношении подобных устройств. Так, американское управление по контролю качества пищевых продуктов и лекарственных средств контролируют исключительно медицинскую эффективность устройства, однако не проводит каких-либо ревизий в отношении программного кода устройств.