Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.  

В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.

Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters. Согласно письму, разосланному медикам на этой неделе, Medtronic Plc не известно о случаях эксплуатации уязвимости.

Управление по санитарному надзору за качеством продуктов питания и лекарственных препаратов США изучило проблему и одобрило решение производителя отключить возможность обновления устройств через интернет. Регулятор рекомендовал медикам продолжать использовать CareLink, но не пытаться обновить ПО через интернет. От пациентов никаких действий не требуется.

Уязвимость в CareLink обсуждалась на конференции по вопросам кибербезопасности Black Hat в августе нынешнего года. По словам обнаруживших проблему исследователей, с ее помощью злоумышленник может обновить программатор с помощью вредоносного обновления, а затем осуществить атаку на электрокардиостимулятор.

Проблема затрагивает платформу для обновления 34 тыс. программаторов CareLink 2090 и CareLink Encore 29901, и в настоящее время производитель работает над ее исправлением. Пока что устанавливать обновления можно вручную через USB.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!