Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.
Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters. Согласно письму, разосланному медикам на этой неделе, Medtronic Plc не известно о случаях эксплуатации уязвимости.
Управление по санитарному надзору за качеством продуктов питания и лекарственных препаратов США изучило проблему и одобрило решение производителя отключить возможность обновления устройств через интернет. Регулятор рекомендовал медикам продолжать использовать CareLink, но не пытаться обновить ПО через интернет. От пациентов никаких действий не требуется.
Уязвимость в CareLink обсуждалась на конференции по вопросам кибербезопасности Black Hat в августе нынешнего года. По словам обнаруживших проблему исследователей, с ее помощью злоумышленник может обновить программатор с помощью вредоносного обновления, а затем осуществить атаку на электрокардиостимулятор.
Проблема затрагивает платформу для обновления 34 тыс. программаторов CareLink 2090 и CareLink Encore 29901, и в настоящее время производитель работает над ее исправлением. Пока что устанавливать обновления можно вручную через USB.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш