Кардиостимуляторы/ритмоводители подвергаются удаленному взлому

Всем давно известно,  что чем сложнее устройство и чем активнее объединение таких устройств в систему, тем проще взломщикам. На сей раз умельцы по взломам превзошли себя и смогли научиться управлять ритмоводителем сердца с расстояния в 9 метров.

В Мельбурне (Австралия) прошла конференция специалистов по компьютерной безопасности. Участником конференции был Барнаби Джек (представитель компания IO Activ), который и продемонстрировал возможность удаленного взлома управляющего ритмом биения сердца кардиостимулятора. Для этого эксперимента хакеру понадобились модель устройства, серийные номера и ноутбук. После того, как Барнаби получил все необходимое, он смог обновить прошивку устройства, при этом получив полное управление ритмоводителем сердца. Конечно же, хакер проводил эксперимент на отдельно взятом устройстве, которое по понятным причинам не вело управление сердечно-сосудистой системой человека.

Итак, Барнаби не только смог удаленно выключить, но даже вызвал разряд в 850 вольт, что, скорее всего, убило бы носителя данного ритмоводителя. Эту работа хакер проделал для того, чтобы показать компаниям-производителям медицинского оборудования слабые места разработанных ими устройств. Как утверждает Барнаби, во многих случаях не сложно установить полное управление подобными девайсами, причем нет нужды проходить аутентификацию любого рода.

Барнаби достаточно наглядно продемонстрировал слабости кардиостимуляторов. А теперь остается надеяться, что производители подобных систем позаботятся о создании надежной системы защиты. Иначе множество людей, которые будут жить с кардиостимуляторами и прочими подобными необходимыми устройствами, становятся незащищенными от злоумышленников. И речь уже идет не о взломе квартиры или банковского сейфа, а о здоровье и жизни человека.