Foto: Medtronic
Das Department of Homeland Security Cyber-Sicherheit und-Infrastruktur Security Agency hat hat eine Warnung herausgegeben, dass einige Medtronic implantierten Defibrillatoren enthalten Schwachstellen, die Ihnen ermöglichen würden, von Angreifern ausgenutzt wer hatte das Recht, Kenntnis der Geräte und Ihrer Nähe, um eine individuelle besitzen. Der Star Tribune ” berichtete am Donnerstag, dass so viele wie von 750.000 Geräte anfällig sein.
Implantierte Defibrillatoren sind kleine Geräte, die verhindern, dass potenziell tödlichen Herz Probleme durch Verabreichung von Elektroschocks zur Behandlung von unregelmäßigen Herzschlägen. Die Agentur sagte am Donnerstag, die-sofern Sie ausgenutzt werden, die Schwachstellen in einigen Medtronic über die ein Angreifer abzufangen und möglicherweise Auswirkungen auf die Funktionalität von bestimmten Modellen von Defibrillatoren und überwachung-Geräte.
Laut Ars Technica, die Schwachstellen wurden gekennzeichnet, um Medtronic im Januar des vergangenen Jahres von den Forschern mit der security-Firma Clever-Sicherheit, die eine Reihe von alarmierenden Ergebnisse:
Ein proof-of-concept-Angriff entwickelt, durch die der Forscher war in der Lage, die Kontrolle der implantierten Geräte in einer Weise, die bisher ungesehen in den meisten exploits beeinflussen lebensrettenden medizinischen Geräten. Mit physischen Zugang zu einem MyCareLink oder CareLink-Konsole, konnten die Forscher änderungen, die würden, ziehen Sie den Namen der Patientinnen, dem Arzt Namen und wichtigen Telefonnummern aus dem Gerät, und stellen Sie nicht autorisierte und potenziell tödliche Veränderungen der Erschütterungen die Geräte geliefert. Noch schöner, der Angriff war in der Lage zu Lesen und schreiben, alle die firmware zum Betrieb des Implantats.
DHS aufgeführt, die mehr als ein Dutzend Medtronic cardiac devices betroffen von den Fehlern—einschließlich implantierbare Kardioverter-Defibrillatoren und die kardiale Resynchronisationstherapie-Defibrillatoren—aber die Firma sagte, dass Sie nicht auf andere Medtronic Geräte wie Herzschrittmacher.
Medtronic sagte in einer Erklärung an Gizmodo, dass es derzeit auf der Suche in ungewöhnliche oder nicht autorisierte Aktivitäten in Bezug auf die Verletzlichkeit aber es hat keinen Vorfall, der eine erfolgreiche Ausnutzung der Schwachstellen bis zu diesem Punkt. Das Unternehmen fügte hinzu, es funktioniert auf security-fixes für die Fehler, von denen die erste, die es gesagt sollte später kommen in diesem Jahr.
Trotz des federal advisory, das Unternehmen Vice President, medical affairs Robert Kowal sagte der Star Tribune, dass die Schwachstelle “wäre sehr schwer zu nutzen zu schaffen, Schaden.” Die DHS auch darauf hingewiesen, dass ein Angreifer benötigen würde, um “short-range access” zu einer der betroffenen Medtronic Geräte zu ziehen aus einen exploit, eine Strecke Kowal sagte, das Papier würde Betrag innerhalb von ungefähr 20 Fuß.
In einer Erklärung per E-Mail, ein Sprecher von Medtronic, sagte, dass Sie beide und die Food and Drug Administration “empfehlen, dass Patienten und ärzte auch weiterhin Geräte benutzen und Technologie wie vorgeschrieben und vorgesehen, da dies für die meisten effiziente Methode zum verwalten von Patienten -, Geräte-und Herz-Bedingungen.”
Nach Medtronic, sollten Patienten, die auch nur verwenden, defibrillator-monitoring-Geräte, die Ihnen entweder Medtronic oder Ihren Arzt. Die Unternehmen geraten auch Menschen zu pflegen “gute physische Kontrolle” über Ihre Monitore und vermeiden Sie die Verbindung zu nicht zugelassenen Geräten.
[DHS über Star Tribune, Ars Technica]
Teilen Sie Diese Geschichte