St. Jude Medical опровергла информацию об уязвимости своих кардиостимуляторов к кибератакам

St. Jude Medical опровергла информацию об уязвимости своих кардиостимуляторов к кибератакам

Уязвимости позволяют вызвать сбой в работе или разрядить батарею кардиоимплантов.

Крупнейший американский производитель медицинского оборудования St. Jude Medical опроверг информацию о предполагаемых уязвимостях в своих кардиостимуляторах и других кардиологических устройствах, позволяющих осуществить кибертаку.

В четверг, 25 августа, компания Muddy Waters Capital, специализирующаяся на коротких продажах, сообщила о необходимости отзыва и повторной установки кардиостимуляторов, ICD (вживляемых дефибрилляторов) и CRT (сердечных терапевтических устройств пересинхронизации) торговой марки St. Jude Medical в связи с наличием в данных устройствах уязвимостей, которые могут привести к сбою в работе оборудования.

Как утверждает Muddy Waters Capital в своем докладе, эксперты стартапа MedSec продемонстрировали сотрудникам компании примеры двух типов кибератак на устройства. Одна из них приводит к отказу в работе импланта, вторая позволяет разрядить батарею устройства с расстояния 15 метров.

В свою очередь, представители St. Jude Medical опровергли возможность подобной атаки. Согласно официальному заявлению компании, после установки импланта радиус действия беспроводных коммуникаций составляет приблизительно два метра и для того, чтобы разрядить батарею устройства, злоумышленнику потребуется находиться рядом с пациентом.

Успешная атака возможна при определенных условиях. Во-первых, преступник должен непрерывно подавать сигналы на устройство в течение нескольких дней. Во-вторых, все это время жертва должна лежать неподвижно.

"Если подобная ситуация все же случится, что маловероятно, имплантированные устройства подадут вибро-предупреждение, если заряд батареи опустится ниже допустимого уровня", - подчеркнула St. Jude Medical.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!