Meghekkelhető a szívritmus-szabályozó?

A pacemakerek kódjában több mint 8000 sérülékenységet találtak, ez pedig a mostani gigászi kibertámadások fényében komoly aggodalomra ad okot.
Különféle gyengeségekre mutattak rá a fájlok titkosításában, illetve a titkosítatlan betegadatok tárolásában.

A fő problémát a külső gyártású (third party) komponensek és szoftverek jelentették, melyet az eredeti beszállítótól eltérő vállalatok szállítanak.
A bennük feltárt sérülékenységet ugyanis legtöbbször nem „foltozza be” a beszállító.

Az implantátumok eltávolítható adattárolóinak fájlrendszeréhez szintén könnyedén hozzáférhetnek a hackerek, állítja a WhiteScope. A tanulmány arra is felhívja a figyelmet: komoly kihívás a pace­makerek biztonságának szavatolása.

Főleg annak fényében, hogy a május 12-én indult Wanna­Cry zsarolóvírusos támadáshullámban amerikai kórházak orvosi műszereit is sikeresen megfertőzték, ahogy a brit egészségügyi rendszert is térdre kényszerítették a kiberbűnözők.

2013-ban az amerikai Gyógyszer- és Élelmiszerügyi Hatóság (FDA) hívta fel a figyelmet az internetre csatlakoztatható orvosi műszerekben található biztonsági résekre.

Egy évvel korábban pedig az azóta elhunyt új-zélandi hacker, Barnaby Jack mutatta be, hogyan lehet meghekkelni egy pacemakert és halálos áramütést okozni a felhasználónak.