Riasztást adtak ki meghekkelhető defibrillátorok miatt

Biztonsági rés tátong a Medtronic gyógyászati segédeszközöket gyártó cég által alkalmazott Conexus kommunikációs protokollban, figyelmeztetett csütörtökön az amerikai védelmi minisztérium. A hiba összesen nagyjából 750 000 készüléket érinthet, amelyek között defibrillátor-implantátumok is találhatók. Több mint húsz típusra adtak ki riasztást, a hackerek a monitorok és a defibrillátorok közti kommunikációt zavarhatják meg, így akár szívrohamot is előidézhetnek a betegeknél, írja a qubit.hu.

A defibrillátor alaphelyzetben a szívdobogást monitorozza, ha pedig szabálytalan szívverést észlel, áramütést ad le. A készülék egy külső egységgel áll rádiós összeköttetésben, ezzel lehet finomhangolni a működését. Mivel a beavatkozáshoz a hackernek a páciens közvetlen közelében kell tartózkodnia, a veszélyt nem értékelik súlyosnak, a Medtronic pedig azonnal leállítja a készülékek kommunikációját, ha valamilyen betörés nyomára bukkan a hálózatában. A minisztérium ennek ellenére a veszélyt egy tízes skálán 9,3-asra értékelte, ami figyelembe véve azt, hogy mégsem az ember Facebook-fiókját törik fel, hanem egyenesen a szívét, nem is tűnik túlzásnak, igaz, ez az értékelés azt feltételezi, hogy egy rosszindulatú támadó már alaposan felkészült a merényletre.  

A hiba a Medtronic pacemakerjeit nem érinti. Robert Kowal, a cég szívritmusszabályozó-részlegének vezetője szerint a készülékek működésébe húsz lábnyi távolságból lehet a résen keresztül beleszólni, de ebben az esetben a hackernek alaposan ismernie kell a gépek belső működését, és külön eszközökkel kellene készülnie a betörésre. 

A készülékek listája a Qubit cikkében.