Foto: Medtronic
Il Dipartimento di Homeland Security sicurezza informatica e la Protezione dell’Infrastruttura Agenzia ha emesso un avviso che alcuni Medtronic defibrillatori impiantati contenere vulnerabilità che permetterebbe loro sfruttata da un attaccante che ha avuto la giusta conoscenza dei dispositivi e la vicinanza di un individuo che possiede uno. La Star Tribune ha riferito giovedi che i 750.000 e i dispositivi potrebbero essere vulnerabili.
Defibrillatori impiantati sono dispositivi di piccole dimensioni che aiutano a prevenire potenzialmente mortale problemi di cuore con la somministrazione di scariche elettriche per trattare il battito cardiaco irregolare. L’agenzia ha detto giovedi che, se sfruttata, la vulnerabilità in alcuni Medtronic consentirebbe ad un malintenzionato di intercettare e potenziale impatto sulla funzionalità di alcuni modelli di defibrillatori e dispositivi di controllo.
Secondo Ars Technica, le vulnerabilità sono stati contrassegnati da Medtronic nel gennaio dello scorso anno da ricercatori con la ditta di sicurezza Intelligente di Sicurezza, che ha fatto una serie di allarmanti risultati:
Un proof-of-concept attacco sviluppato dai ricercatori è stato in grado di prendere il controllo dei dispositivi impiantati in un modo inedito in la maggior parte degli exploit che colpiscono i dispositivi medici lifesaving. Con l’accesso fisico a un MyCareLink o CareLink console, i ricercatori hanno potuto fare le modifiche che vorresti tirare nomi dei pazienti, medico nomi e i numeri di telefono di il dispositivo e rendere non autorizzati e potenzialmente fatale modifiche agli shock dispositivi consegnati. Ancora più sorprendente, l’attacco è stato in grado di leggere e riscrivere tutti i firmware utilizzato per il funzionamento dell’impianto.
Il DHS elencato più di una dozzina di Medtronic cardiaco dispositivi interessati dai vizi—tra cui defibrillatori impiantabili e di terapia di resincronizzazione cardiaca, defibrillatori, ma la società ha detto che non interessano altri Medtronic dispositivi come pacemaker.
Medtronic ha detto in una dichiarazione a Gizmodo, che è attualmente alla ricerca, in attività insolite o non autorizzate riguardanti la vulnerabilità, ma che non ha trovato nessun incidente di lo sfruttamento dei difetti fino a questo punto. La società ha aggiunto è lavorare su correzioni di sicurezza per i difetti, il primo dei quali ha detto che dovrebbe arrivare entro l’anno.
Nonostante la federal advisory, società VP di medical affairs Robert Kowal ha detto la Star Tribune che la vulnerabilità “sarebbe molto difficile da sfruttare per creare danni.” Il DHS ha anche osservato che un utente malintenzionato avrebbe bisogno di “a corto raggio” accesso a uno dei Medtronic dispositivi per tirare fuori un exploit, una distanza Kowal ha detto al giornale sarebbe pari a una distanza di circa 20 metri.
In una dichiarazione via email, un portavoce per Medtronic detto che sia la Food and Drug Administration raccomanda che i pazienti e i medici continuano a utilizzare dispositivi e tecnologie come prescritto e previsto, in quanto questo fornisce il modo più efficiente per gestire i pazienti con i dispositivi e le condizioni del cuore.”
Secondo Medtronic, i pazienti devono anche solo l’uso di un defibrillatore dispositivi di monitoraggio forniti da Medtronic o il loro medico. L’azienda consiglia, inoltre, il mantenimento di un “buon controllo fisico” per il loro monitor e di evitare il loro collegamento a dispositivi non approvati.
[DHS via Star Tribune, Ars Technica]
Condividi Questa Storia