Diversele dispozitive medicale implantate folosite de milioane de pacienți sunt vulnerabile la atacurile hackerilor, iar comportamentul acestor dispozitive poate fi modificat. Hackerii pot controla de la distanță dispozitivele, din cauza că producătorii nu criptează procedurile de actualizare de soft, spun doi cercetători care și-au prezentat descoperirile la evenimentul de tehnologie Black Hat. Ei au arătat că hackerii pot acționa și asupra pompelor de insulină.
Stimulatorul cardiac (denumit și pacemaker) este un dispozitiv medical care emite impulsuri electrice, cu scopul de a regulariza bătăile inimii. Doi cercetători (Jonathan Butts de la QED Secure Solutions și Billy Rios, de la WhiteScope) au arătat că hackerii pot instala de la distanță soft malware pe aceste dispozitive, putând să le modifice funcționarea, cu efectele posibil letale asupra celor care depind de ele.
Butts și Rios spun că atacurile sunt posibile din cauza unor vulnerabilități ce derivă din faptul că producătorii nu au criptat procesul de update al firmware-ului folosit în aceste dispozitive.
Cei doi critică dezvoltatorul acestor dispozitive medicale, Medtronic, pentru răspunsul dat față de cele dezvăluite de ei, compania spunând că riscul de hacking este foarte redus.
Au fost prezentate dovezi șl despre cum poate fi acționată de la distanță o pompă de insulină produsă de aceeași companie, efectele putând fi devastatoare, fiindcă s-a demonstrat că poate fi suspendată injectarea unei doze de insulină atât de necesară pentru bolnav,
La studiul de caz s-a lucrat 18 luni.
Și la DefCon, eveniment de hacking care s-a ținut tot la Las Vegas, Doug McKee, cercetător la McAfee, a arătat cum parametrii medicali esențiați ai unui pacient (ritmul cardiac de exemplu) pot fi modificați în timp real de la distanță, ceea ce înseamnă că pacienții por primi tratamente de care nu au nevoie.
Totul pornește de o slăbiciune detectată într-un protocol folosit de instrumente medicale care monitorizează semnele vitale ale pacienților. Protocolul este folosit în sisteme critice din spitale și atacatorii pot în timp real să intervină și să furnizeze informații false.
