Uudis

Teadlased avastasid südamestimulaatorist turvaaugu, mis võimaldab inimese üle interneti tappa

Turvateadlased näitasid Las Vegases toimuval küberturvalisuse konverentsil, et internetti ühendatud südamestimulaatoreid võidakse ära kasutada ka inimese tapmiseks

Kaks turvateadlast, Jonathon Butts, ettevõttest QED Secure Solutions, ja Billy Kim Rios, firmast Whitescope.io palusid esmalt kõigil saalis viibijail, kel on internetti ühendatud meditsiiniseadmeid, lahkuda. Seejärel demonstreerisid teadlased publiku ees, kuidas on võimalik üle interneti välja lülitada diabeetikutele elutähtis insuliinipump.

Seejärel võtsid teadlased taaskord üle võrgu enda kontrolli alla südamestimulaatori, häkkides programmi, mida tavaliselt arstid kasutavad selleks, et patsiendi tervisel silma peal hoida. Läbi turvaaugu suutsid häkkerid panna südamestimulaatorit edastama patsiendile eluohtlikke elektrišokke ning andma neid patsiendile pidevalt, nii kaua, kuni inimene sureb.

Tegemist on ühe konkreetse tootja, Medtronic, südamestimulaatoriga. Medtronic kasutab krüpteerimata ühendust, millele pääseb ligi läbi lihtsa VPN võrgu selleks, et uuendada patsientide südamestimulaatorite tarkvara. Veel enam, Medtronic on keeldunud tarkvara auke lappimast, hoolimata sellest, et teadlased teavitasid firmat juba 570 päeva tagasi.

Internetti ühendatud meditsiiniseadmed muutuvad aina populaarsemaks, eeldatakse, et sääraste seadmete turg on 2021. aastaks väärt 136 miljardit dollarit. Samas on endiselt ettevõtteid, kes toodavad küll häid meditsiiniseadmeid, kuid on seejuures väga kehvad küberturvalisuse eksperdid.

Märksõnad: , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.