Dziura w oprogramowaniu setek tysięcy rozruszników serca
Jeszcze rok temu producent rozruszników serca twierdził, że doniesienia o występujących w nich błędach w oprogramowaniu są fałszywe i wprowadzające w błąd. Teraz zaś ostrzega klientów przed tymi błędami i zachęca do zastosowania łatek. Informacje o potrzebie ich zainstalowania otrzymało około 465 000 pacjentów w USA.
Rozruszniki serca są wyposażone w moduł łączności bezprzewodowej, dzięki czemu można je zdalnie konfigurować czy konserwować. Okazało się jednak, że rozruszniki firmy Abbott Laboratories zawierają krytyczne dziury, które umożliwiają napastnikowi przejęcie kontroli nad urządzeniem. W przypadku udanego ataku nieuprawniona osoba może uzyskać dostęp do rozrusznika i wydawać mu komendy za pomocą urządzenia radiowego. Komendy te mogą prowadzić do zmiany ustawień rozrusznika czy negatywnie wpłynąć na jego pracę, napisali przedstawiciele Abbott Laboratories w otwartym liście do lekarzy.
Poprawienie błędnego oprogramowania będzie wymagało od pacjentów wizyty w klinice. Tam lekarz wprowadzi rozrusznik w tryb serwisowy i zaktualizuje oprogramowanie. Abbott Laboratories ostrzega, że w przypadku niektórych pacjentów zadanie musi zostać wykonane w miejscach, gdzie jest łatwy dostęp do defibrylatorów i innych urządzeń wspomagających pracę serca. Istnieje bowiem niewielkie niebezpieczeństwo wystąpienia błędu podczas aktualizacji oprogramowania.
Obecnie nie wiadomo, ile osób poza USA korzysta z rozruszników Abbott Laboratories.
Komentarze (2)
thikim, 1 września 2017, 14:14
A nie mogą zrobić rozrusznika sterowanego przy bezpośrednim dotknięciu ciała?
Flaku, 2 września 2017, 12:11
Gdyby zrobić sterowanie dotykiem, to weszlibyśmy w fazę technik walki rodem z kill billa. Jak to było? 5 palców, dłoń, pękające serce?