Foto: AP
Food and Drug Administration kunngjorde i dag at 465,000 pacemakere installert i USA har et sikkerhetsproblem som kan utnyttes for å gjøre enheten opererer for fort eller tømme batteriene, og disse enhetene må firmware-oppdateringer for å holde dem fra å bli hacket.
Yikes.
Sårbarheten påvirker enheter laget av Abbott (formerly St. Jude Medical) som er radio frequency-aktivert. Heldigvis, Department of Homeland Security sier at en angriper trenger å være i nærheten av en person med en pacemaker for å utnytte sårbarheten.
Det har ikke vært noen rapporter om sårbarhet blir utnyttet i naturen, i henhold til FDA. DHS bemerker også at utnyttelsen koden er ikke offentlig tilgjengelig, så det er ikke mye risiko for at en tilfeldig hacker snubler over den. “En angriper med høy dyktighet ville være i stand til å utnytte disse sikkerhetsproblemene,” DHS sa.
Likevel, selv om det ikke er massevis av risiko for å ha din pacemaker hacket i det offentlige, FDA anbefaler at pasienter med enheten gjør en avtale med sine leger å få firmware-oppdatering.
“Disse sikkerhetsproblemene, hvis de utnyttes, kan føre til at en uautorisert bruker (dvs. andre enn pasientens lege) for å få tilgang til en pasients enhet ved hjelp av kommersielt tilgjengelig utstyr. Denne tilgangen kan brukes til å endre kommandoer til implantert pacemaker, som kan resultere i at pasienten skade fra rapid batteriet utladet eller administrasjon av upassende pacing,” FDA advart.
[FDA, DHS]