Közel félmillió pacemaker szoftverét kell frissíteni

2017.08.31. 10:05

Rosszindulatú hackerek átállítgathatják a sebezhető termékeket.

Korábban már beszámoltunk a kellemetlen fejleményről, miszerint a szívritmus-szabályzók sem mentesek a szoftveres sebezhetőségektől, több gyártó termékeiben is fedeztek már fel súlyos hibákat a biztonsági kutatók. A sérülékenységek kihasználásával információk lehetnek kilophatóak az eszközökről, gyorsan lemeríthetővé válhat az elemük, legsúlyosabb esetben pedig a beállításaik módosításával akár a páciens meggyilkolására is lehetőséget nyújthatnak.

Pacemaker, szívritmus-szabályozó, implantátumForrás: AFP/SPL

A jó hír, hogy a problémák kihasználáshoz egyrészt különleges tudásra és nagyfokú szakértelemre van szükség, másrészt pedig a pacemakerek tipikusan nincsenek az internetre kötve, így az átállításukhoz rendkívül közel kell kerülni a pácienshez, hogy közvetlenül feltölthetőek legyenek rájuk a módosítások.

Jelenleg egyetlen olyan esetről sem tudni, mikor egy páciens szívritmus-szabályzójáról információkat loptak volna, vagy rosszindulatúan megpróbálták volna átállítgatni azt.

Az USA Élelmiszer- és Gyógyszer-ellenőrző hatósága kedden közölte (via Motherboard), hogy 465 ezer darab már beépített pacemakert hív vissza egy szoftverfrissítés telepítése érdekében. Szerencsére nem kell eltávolítani az eszközöket, egy szakorvos nagyjából három perc alatt, vezeték nélküli módon telepítheti rájuk a szoftverfrissítést.

Az érintett eszközök az Abbott (korábban St. Jude Medical) gyártótól származnak, konkrétan az Accent, Accent MRI, Accent ST, Anthem, Assurity, és Allure modellek szoftverét kell frissíteni. A most javított sebezhetőségek kihasználásával a támadók átállíthatnák a ritmusszabályzási paramétereket, ezzel életveszélybe sodorva az áldozatukat.

Egyelőre nem világos, hogy Egyesült Államokon kívüli betegeket érint-e a visszahívás.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!