DEFIBRATORUL Cardioverter poate fi piratat de HACKERI care pot UCIDE pacientul.
Departamentul pentru Securitate Internă al SUA a emis un avertisment cu privire la vulnerabilitățile severe în peste o duzină de defibrilatoare cardiace, care ar putea permite atacatorilor (hackerilor) să-i ucidă la distanță pe cei care le au implnatate, putând pune astfel viata a milioane de pacienți expusi riscului.
Defibrilatorul Cardioverter este un dispozitiv implantat chirurgical care dă inimii unui pacient un șoc electric pentru a restabili bătăile cardiace normale.
În timp ce Defibrilatorul Cardioverter a fost conceput pentru a preveni moartea subită, mai multe defibrilatoare cardiace implantate produse de una dintre cele mai mari companii de dispozitive medicale din lume, Medtronic, au fost găsite sensibile la două vulnerabilități serioase.
Descoperite de cercetatorii de la firma de securitate Clever Security, vulnerabilitatile ar putea permite kackerilor cu cunostinte despre dispozitive medicale sa le intercepteze de la distanta si astfel ar putea avea impact asupra functionalitatii acestor dispozitive medicale.
Vulnerabilitățile rezidă în protocolul de telemetrie de radiofrecvență Conexus - un sistem de comunicații fără fir folosit de unele defibrilatoare Medtronic și unitățile lor de comandă pentru a se conecta fără fir la dispozitivele implantate prin intermediul undelor radio.
Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să spioneze sau să modifice transmisiile de date între dispozitiv și controler, ceea ce ar putea dăuna starii de sanatate sau poate chiar ar ucide pacientul.
Medtronic a remarcat, de asemenea, că linia de stimulatoare cardiace implantate, inclusiv cele cu funcționalitate wireless Bluetooth, precum și monitoarele cardiace CareLink Express utilizate de unele spitale și clinici NU sunt vulnerabile la nici unul dintre aceste defecte.
Medtronic a aplicat deja controale suplimentare pentru monitorizarea dispozitivele cardiace implantate afectate și lucrează la o soluție de remediere a vulnerabilităților raportate.
