Возможно ли убить человека на расстоянии?
Компания по информационной безопасности Clever Security нашла серьезную уязвимость в имплантах-дифибриляторах Medtronic. Данную опасность содержат 16 различных моделей, что в общей сложности составляет 750 000 устройств, которые ранее уже были установлены пациентам. Злоумышленники могут удаленно подключиться к аппарату и нарушить его работу, что с легкостью может привести к смерти человека. Но производитель отрицает, что устройство может нести опасность для пациентов.
Аппарат от Medrtornic обычно располагается под кожей приблизительно в области сердца и, когда происходит сбой мышцы, имплант подает заряд электричества, тем самым нормализуя работу органа. Дело в том, что для настройки и передачи информации о работе дефибриллятора необходимо беспроводное соединение, которое работает по протоколу радиочастотной телеметрии, но опасность заключается в том, что разработчики позабыли добавить к устройству аутентификацию пользователей.
Это указывает на то, что хакер способен подключиться к импланту и получить доступ к конфиденциальной информации или вывести из строя сам имплант. Но есть несколько нюансов, которые должен учесть злоумышленник. Первый: это приблизиться к устройству менее чем на 7 метров; а второй: система блокирует соединения, когда получает странные запросы.
Но вероятность в атаке на имплант все же есть, и грамотный специалист сможет причинить вред, а то и вовсе убить человека. Компания Medtronic заявила, что в ближайшее время выпустят патч для устройств.