Обнаружена уязвимость в 750 тыс. дефибрилляторов Medtronic
Прослушать текстПодразделение кибербезопасности Министерства внутренней безопасности США предупредило об уязвимости, затрагивающей в числе прочего до 750 тыс. дефибрилляторов Medtronic, пишет Star Tribune.
Брешь делает устройства восприимчивыми к атаке через беспроводные сети малого радиуса действия. Проблема касается 16 моделей имплантируемых дефибрилляторов, а также домашних прикроватных мониторов, и компьютеров врачей, но не затрагивает кардиостимуляторы.
Две выявленных уязвимости считаются очень серьезными: они получили 9,3 из 10 по шкале CVSS. Одна из них позволяет изменять настройки устройства, другая - открывает доступ к данным с устройства. Злоумышленник должен обладать знаниями и инструментами для проведения атаки, а также находиться в пределах 20 футов от пациента, иметь подробные знания о внутренней работе устройства и при этом иметь исключительно специализированное оборудование.
Medtronic выступил с заявлением о том, что преимущества удаленного мониторинга перевешивают любые риски, связанные с этими недостатками безопасности. В компании приступили к решению проблемы и подчеркнули, что им неизвестно об эксплуатации этих уязвимостей. Дефибрилляторы Medtronic автоматически отключаются, если получают какие-либо необычные команды.
Независимые исследователи из Virtalabs, которые специализируются на безопасности медицинских устройств, подтвердили, что, хотя недостаток серьезный, устройства не нуждаются в замене.
Подписаться на новости
Брешь делает устройства восприимчивыми к атаке через беспроводные сети малого радиуса действия. Проблема касается 16 моделей имплантируемых дефибрилляторов, а также домашних прикроватных мониторов, и компьютеров врачей, но не затрагивает кардиостимуляторы.
Две выявленных уязвимости считаются очень серьезными: они получили 9,3 из 10 по шкале CVSS. Одна из них позволяет изменять настройки устройства, другая - открывает доступ к данным с устройства. Злоумышленник должен обладать знаниями и инструментами для проведения атаки, а также находиться в пределах 20 футов от пациента, иметь подробные знания о внутренней работе устройства и при этом иметь исключительно специализированное оборудование.
Medtronic выступил с заявлением о том, что преимущества удаленного мониторинга перевешивают любые риски, связанные с этими недостатками безопасности. В компании приступили к решению проблемы и подчеркнули, что им неизвестно об эксплуатации этих уязвимостей. Дефибрилляторы Medtronic автоматически отключаются, если получают какие-либо необычные команды.
Независимые исследователи из Virtalabs, которые специализируются на безопасности медицинских устройств, подтвердили, что, хотя недостаток серьезный, устройства не нуждаются в замене.
Обсудить
Назад
