Hackable implantierte medizinische Geräte könnten Todesfälle verursachen, sagen Forscher

    0
    3

    Eine Reihe von implantierten medizinischen Geräten mit neun neu entdeckte Sicherheitslücken nicht behoben werden, indem die Hersteller, trotz der Möglichkeit, dass, wenn Sie missbraucht werden, die Schwäche könnte zu Verletzungen führen oder den Tod.

    In der neuen Forschung präsentiert auf der Black-Hat-information security Konferenz, die ein paar Sicherheits-Forscher aus der Ferne deaktiviert, eine implantierbare Insulinpumpe, die verhindern, dass es in der Bereitstellung der lebensrettenden Medikamente und nahm dann die totale Kontrolle von Herzschrittmacher-system, so dass Sie zu liefern malware direkt auf dem Computer implantiert in den Körper des Patienten.

    Jonathan Butts der QED-Sichere Lösungen und Billy Kim Rios von Whitescope.io gezeigt, die hacks in einer live-session, Warnung jemand mit einem implantierten medizinischen Gerät, das Zimmer zu verlassen, Ehe die deaktivieren-Befehl, um die insulin-Pumpe.

    Die Kontrolle des schrittmachers, Rios und Hintern ging die Kette, hacking-system, die ein Arzt verwenden, um Programm-ein patient ist Schrittmacher. Ihre hack umgeschrieben, das system zum ersetzen der hintergrund-mit einem ominösen Schädel, aber ein echter hack ändern könnte, das system unsichtbar, während sichergestellt wird, dass jeder Herzschrittmacher verbunden wäre programmiert mit schädlichen Anweisungen. “Sie können natürlich Thema ein Schock”, Suff gesagt, “aber Sie können auch verweigern, ein Schock.” Weil die Geräte, die implantiert werden, für einen Grund, fügte er hinzu, Quellensteuer Behandlung kann so schädlich wie aktiv versucht zu Schaden.

    Gehackt, Sat-Systeme, die Mikrowelle starten könnte-wie Angriffen, Experte warnt

    Lesen Sie mehr

    Das paar kritisiert, Medtronic, dem Hersteller der Geräte, für seine Reaktion auf die Entdeckungen. “Wir zuerst meldete dies der Hersteller 570 Tagen” Butts sagte.

    “Rund 155 Tagen haben wir Ihnen gesagt, wie jemand könnte tatsächlich nehmen Sie es über” Rios Hinzugefügt. Das paar gemeinsam getragenen proof-of-concept-Angriffe mit dem Unternehmen, Hervorhebung der Schaden, der getan werden könnte. “Monaten treffen wir auf einen Wendepunkt und sagte: ‘genug ist genug'”, sagte er, woraufhin Sie an die öffentlichkeit zu gehen mit Ihren Erfahrungen an der Konferenz.

    Zigarettenkippen und Rios auch kritisiert Medtronic langsam reagiert und versucht, herunterzuspielen die Schwächen. In seiner cybersecurity-alerts, die Unternehmen sagte, die Angriffe waren nicht möglich, aus der Ferne, und nicht vollständig erklären, wie breit gefächert die Schwächen waren. Ein bulletin Warnung über die Schwäche, dass Rios und Kolben verwendet, um die Neuprogrammierung des schrittmachers, zum Beispiel, sagte nur, dass ein Angreifer “beeinflussen könnte” die Daten, die gesendet werden, um seine software-update-system. “Wenn jemand wird diese Beratungs-und Sie Lesen diese Sprache, es ist fast unmöglich für Sie zu verstehen, was die Risiken sind,” Rios sagte.

    Medtronic hat gesagt, es wird nicht behoben, der Fehler entdeckt, stattdessen empfehlen, Patienten und ärzte besonders vorsichtig mit den Netzen verbinden Sie die Geräte. Das Unternehmen sagt, dass die Mängel stellen eine “low (akzeptabel)” Gefahr für die Sicherheit der Patienten.

    Suzanne Schwartz, FDA-Direktor für die Agentur cybersecurity-Partnerschaften, sagte, dass die Fallstudie zeigt eine “Lücke im ökosystem.

    Hacking-Gefahr führt zu Rückruf von 500.000 Herzschrittmacher wegen Tod des Patienten befürchtet

    Lesen Sie mehr

    “Die Hersteller befinden sich in verschiedenen Orten in Ihrer Fähigkeit, zu reagieren,” Schwartz Hinzugefügt. “Schließlich wollen wir sicherstellen, dass diese Geräte bieten die außergewöhnliche Möglichkeit für Patienten, um zu Leben der guten Qualität Leben, vor übergriffen zu schützen.”

    Ein Sprecher von Medtronic sagte, das Unternehmen habe “unabhängig voneinander beurteilt” die potenziellen Schwachstellen hervorgehoben durch Whitescope und war “nicht bekannt, dass zusätzliche Sicherheitslücken, die Sie identifiziert haben, in dieser Zeit”.

    “Medtronic Orte, die Produkt-Sicherheit über alle überlegungen,” die Firma Hinzugefügt. “Alle Geräte tragen einige damit verbundene Risiko, und, wie die Regulierungsbehörden, wir bemühen uns ständig, um die balance der Risiken gegen die Vorteile unserer Geräte bieten.”