Любое электронное устройство, в котором есть хотя бы самое простое программное обеспечение, может быть подвергнуто взлому. Дело в том, что при желании хакеры могут найти уязвимости практически в любой системе и получить контроль над управляемым ею устройством. Недавно медицинская фирма CyberMDX обнаружила уязвимости в распространенных инфузионных насосах, которые предназначены для дозированного введения лекарств в организмы пациентов. Взломав их, хакеры могут даже убить человека.
Одним из уязвимых устройств оказался насос Alaris Gateway, который работает на базе довольно старой операционной системы Windows CE. Как правило, выпущенная в 1996 году система используется в компактных устройствах вроде карманных компьютеров и, как оказалось, в медицинском оборудовании. Последняя версия была выпущена в далеком 2013 году, поэтому неудивительно, что в ней обнаружились программные бреши.
Как хакеры могут убить людей?
По мнению специалистов по компьютерной безопасности, взломав насос, злоумышленники вполне способны увеличить дозу вводимых в организм пациентов лекарств, что может привести к их смерти. Успокаивает только тот факт, что хоть злоумышленники и могут легко разработать средство для взлома оборудования, но сам процесс захвата контроля довольно сложен и требует выполнения нескольких шагов, в том числе и поиска точного IP-адреса определенного насоса.
Считается, что хакеры способны взломать огромное количество жизненно важного медицинского оборудования. В перечень особо важных устройств входят кардиостимуляторы и инсулиновые помпы. Захватив над ними контроль, взломщики вполне могут навредить людям. Именно поэтому производителям стоит серьезно относиться к защищенности своих устройств.
Чтобы избежать взлома и катастрофических проблем, медицинским учреждениям порекомендовали срочно обновить программное обеспечение всего имеющегося у них оборудования. Производитель насосов Alaris Gateway уже выпустил обновление безопасности с исправленными уязвимости. При этом представители компании уверили, что их аппарат не является слишком распространенным и, как оказалось, вообще не продается в США.
Пугает ли вас возможность хакеров вмешиваться в работу настолько важных электронных устройств? Своим ответом можно поделиться в комментариях, или же в нашем Telegram-чате.