Category

Радиоуправляемые кардиостимуляторы легко взломаны

yxlpuPost a Comment

Врачи используют сигналы RF, чтобы настроить кардиостимуляторы, чтобы вместо того, чтобы вместо того, чтобы вместо того, чтобы насладиться отдельными параметрами, они могут изменить параметры кардиостимуляров, которые, в свою очередь, избегают ненужной хирургии. Исследование о слабостях безопасности кардиостимуляторов (основных моментов) или полного доклада (PDF) обнаружила, что кардиостимуляторы от основных производителей состоят из уязвимостей безопасности, которые позволяют устройствам регулироваться любым человеком с программистом и близостью. Конечно, для любого человека не должно быть возможно, кроме медицинских работников, чтобы получить программист по кардиостимулятору. Авторы получили примеры на eBay.

Они обнаружили более 8 000 известных уязвимостей в сторонних библиотеках на четырех различных программистах кардиостимулятора от четырех производителей. Это подчеркивает отраслевую проблему, когда она относится к безопасности. Ни один из программистов Pacemaker не требует паролей, а ни один из кардиостимуляров не аутентифицирован с программистами. Некоторые системы мониторинга домашнего кардиостимулятора даже включали USB-соединения, в которых открывается возможности внедрения вредоносных программ через зараженную пендрию.

Процедуры обновления прошивки программистов также были ошибочными, причем жестко закодированные учетные данные очень распространены. Это позволяет злоумышленнику настроить свой собственный сервер аутентификации и публиковать свои собственные прошивки на домашний набор мониторинга. Из-за природы взлома исследователи не раскрывают публику, которые производители или устройства находятся в неисправности и отредактировали некоторую информацию до тех пор, пока эти медицинские устройства не могут получить свой дом в покупке и исправлять эти проблемы.

Этот пост только царапает поверхность для тщательного прочтения полного отчета. Давайте просто надеемся, что эти медицинские компании принимают меры как можно скорее и решить эту проблему как можно скорее. Это не первый раз, когда кардиостимуляторы были показаны недостаточно.

amber

Leave A Comment

Recommended Posts

Category

PropiRC: Клиент IRC Priveller

Многие люди не хотят ничего пропустить в своей комнате IRC, поэтому они «простаивают» или просто оставьте клиента, чтобы поймать все разговоры. Это может быть расстраивает, чтобы он идет на заднем плане на вашем компьютере. Чтобы лечить это, [Harrison] разработал простой компьютер от […]

yxlpu
Category

Wii Nunchuck управляемый PLEO

[Энди] писал, чтобы показать нам, как он взломал свой PLEO, чтобы контролировать Wii Nunchuck. Он установил Xbee Utits для связи, а также написал «Skit», который позволяет PLEO просто стоять там и ждать команд. Он использует Arduino для интерпретации ввода Nunchuck и отправить […]

yxlpu