Главная » Новости

Кардиостимуляторы/ритмоводители подвержены удаленному взлому

Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.

Какое-то время продолжим трудится на общее благо по адресу https://n-n-n.ru.
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.

Спасибо, ждём вас на N-N-N.ru

Опубликовано kur в 19 октября, 2012 - 09:27

Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.

На конференции специалистов по компьютерной безопасности, проходившей вчера в Мельбурне, Австралия, умелец по имени Барнаби Джек (компания IO Activ) продемонстрировал возможность удаленного взлома кардиостимулятора, управляющего ритмом биения сердца. Для этого хакеру понадобился ноутбук, модель устройства и серийные номера. После получения всего необходимого Барнаби смог обновить прошивку устройства, получив полное управление ритмоводителем сердца (само собой, умелец проводил все операции на отдельном устройстве, которое по понятным причинам не управляло сердечно-сосудистой системой человека).

Так вот, Барнаби смог выключить удаленно кардиостимулятор, и даже вызвал разряд в 850 вольт, что, вероятно, просто убило бы носителя. Свою работу хакер (здесь я использую этот термин в позитивном смысле) выполнил для того, чтобы продемонстрировать компаниям-производителям медицинского оборудования уязвимость их устройств. Он сообщил, что во многих случаях не представляет сложности установить полное управление подобными девайсами, причем нет нужды проходить аутентификацию любого рода.

В общем-то, достаточно наглядная демонстрация, хотелось бы надеяться, что производители подобных систем озаботятся созданием надежной системы безопасности для своих девайсов. В противном случае множество людей, которые ходят с кардиостимуляторами и прочими подобными устройствами, становятся потенциально уязвимыми для злоумышленников. И здесь уже речь идет не о краже пары-другой тысяч долларов со счета, а о здоровье и даже жизни человека.
Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 4.4 (14 votes)
Источник(и):

Dvice

habrahabr.ru
vxole аватар
Опубликовано vxole (не проверено) в 22 октября, 2012 - 08:29.

Вроде бы любое устройство можно взломать, каким бы оно ни было, разве нет? Это то же самое, что подойти к человеку, ударить его по голове кувалдой и сказать: «Вот видите! Он уязвим!». Если хакер задался целью взломать кардиостимулятор, то при наличии необходимых знаний и средств, какой бы этот стимулятор не был, он его взломает, поэтому хакеру, задавшемуся подобной целью следует оторвать руки… а лучше сразу голову, а статью не публиковать… ставлю 1 бал.

PS Просто мое мнение.

elenalexandrovna аватар
Опубликовано elenalexandrovna (не проверено) в 22 октября, 2012 - 09:08.

Полностью согласна с vxole!!! Не вижу полезности данной статьи, а всех хакеров вздумавшим взломать кардиостимулятор, казнить без суда и следствия!!!!!!!

kur аватар
Опубликовано kur в 22 октября, 2012 - 12:11.

Ну товарищи, это несколько поверхносто-эмоциональное суждение.

Дело в том, что вы призываете не заниматься взломом и карать тех кто ослушается этого благого призыва. Да только мир живёт по другим законам, к сожалению. Вот, например, по законам Мерфи: «Всё что может быть взломано – будет взломано».

Именно поэтому безопасности следует уделять самое пристальное внимание. К тому же, есть и маркетинговые законы. Вот какой стимулятор вы бы сами выбрали (не приведи господь, конечно, оказаться в числе их страждущих) – с защитой от взлома или без оной но с бумажкой-декларацией ваших прав и свобод?

Думаю что вывод ясен.

vxole аватар
Опубликовано vxole (не проверено) в 22 октября, 2012 - 16:05.

Ну тогда все в порядке… надо только подождать когда защиту от взлома тоже взломают. Главное – целеустремленность!

Что?! У вас опять взломали кардиостимулятор?! Тогда мы идем к Вам на форум и начинаем вопить!

Пожалуй прогрессировать лучше в принципиально новом направлении и не высасывать из пальца новшевства в том что уже существует.

Навряд ли кто-то начнет взламывать эти кардиостимуляторы или были преценденты? Зачем такой опыт проводить-то?

kur аватар
Опубликовано kur в 23 октября, 2012 - 10:49.

«Прогрессировать лучше в принципиально новом направлении»  – ну если это направление действительно правильное, то полностью с вами согласен. Поделитесь с народом – что это за направление? Мы и развитие компьютерных и других бытовых операционных систем повернём в этом направлении.

Кстати, по секрету, думаю и вам лично с этого не мало чего обломится :)) ну не меньше нобелевки я так думаю.. А это уже не шутки!

«Война щита и меча»