Беспроводное соединение с пультом ДУ не шифруется и потенциально может использоваться для кибератак.
Американская компания Johnson & Johnson сообщила о наличии уязвимости в инсулиновых помпах OneTouch Ping, позволяющей удаленно изменить дозировку инсулина. Как пояснил производитель, система OneTouch Ping не подключена к интернету или внешней сети, однако беспроводное соединение с пультом дистанционного управления не шифруется и потенциально может использоваться для хакерских атак.
Компания оценила вероятность несанкционированного доступа как крайне низкую, поскольку такая атака требует наличия технических навыков, сложного оборудования и возможна с только с близкого расстояния от помпы. По данным Johnson & Johnson, попыток атак на системы зафиксировано не было.
В качестве возможной меры предотвращения атак компания рекомендует отказаться от пульта дистанционного управления и запрограммировать помпу на ограничение максимальной дозы инсулина.
Напомним, в августе нынешнего года компания Muddy Waters Capital заявила о необходимости отзыва и повторной установки кардиостимуляторов, ICD (вживляемых дефибрилляторов) и CRT (сердечных терапевтических устройств пересинхронизации) торговой марки St. Jude Medical в связи с наличием в данных устройствах уязвимостей, которые могут привести к сбою в работе оборудования.
Одно найти легче, чем другое. Спойлер: это не темная материя