Хакеры могут убить 500 тыс. пользователей кардиостимуляторов

image

Теги: уязвимость, уязвимости в кардиостимуляторах, IoT, Интернет вещей

Компания Abbott отозвала уязвимую продукцию и предупредила о необходимости установить обновления для тех, кто ее уже использует.

Управление по контролю за качеством пищевых продуктов и лекарственных препаратов США (Food and Drug Administration) объявило об отзыве некоторых моделей кардиостимуляторов производства компании Abbott, в прошлом известной как St. Jude Medical.

Причиной отзыва послужили обнаруженные в устройствах уязвимости, позволяющие злоумышленникам получить контроль над кардиостимуляторами и, как следствие, навредить пациенту. В частности, находясь на сравнительно небольшом расстоянии от жертвы, хакер может снизить заряд аккумулятора устройства или ускорить сердцебиение.

Уязвимости затрагивают следующие модели кардиостимуляторов:

  • Accent

  • Anthem

  • Accent MRI

  • Accent ST

  • Assurity

  • Allure

В настоящее время уязвимыми устройствами пользуются 465 тыс. человек. Самостоятельно решить проблему пациенты не могут. Им необходимо обратиться к лечащему врачу и обновить прошивку кардиостимулятора. Процесс обновления займет около 3 минут, и в это время устройство будет работать в режиме резервного копирования. Жизненно необходимые функции продолжат работать, а после завершения процесса обновления все настройки кардиостимулятора будут восстановлены.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.